Apple рассказала правду о безопасности iPhone и iPad
Apple впервые обяснила языком, понятным ИТ-специалистам предприятий, как устроена система безопасности iOS. Предполагается, что это поможет администраторам внедрять iPhone и iPad в корпоративную среду.Apple выпустила документ под названием iOS Security, который рассказывает об устройстве системы безопасности iOS.
Документ содержит четыре основных пункта. Первый пункт посвящен архитектуре системы, второй - шифрованию и защите данных, третий - сетевой безопасности и четвертый - управлению устройством, включая дистанционное стирание информации.
В документе сказано, что "Apple создала платформу с безопасностью в ее основе". "Сохранение информации в защищенном виде на мобильных устройствах является крайне важным для любого пользователя, идет ли речь о доступе к корпоративной информации или хранении личных фотографий, банковских данных и адресов", - говорится в документе.
Ранее информация, представленная в документе, была открытой, однако Apple впервые формализовала ее для специалистов ИТ-отделов. Иными словами, отмечает TechCrunch, компания оформила документ таким образом, чтобы он был понятен сторонним специалистам, планирующим использование iPhone и iPad в корпоративной ИТ-инфраструктуре.
К примеру, в документе выделен список функций, которые системные администраторы могут запретить к использованию сотрудниками предприятий. В этот список входят Siri (например, корпорация IBM отключила данную функцию в смартфонах своих сотрудников), FaceTime, камера, установщик приложений, Game Center, YouTube, куки и прочее.
Архитектура системы безопасности в iOS
По всей видимости, с выпуском данного документа Apple стремится следовать тенденции консьюмеризации - когда потребительские технологии (включая такие гаджеты, как iPhone и iPad) попадают в корпоративную среду и используются в рабочих целях. По прогнозу Info-Tech, к середине 2013 г. 35% сотрудников всех организаций в мире будут использовать на работе личные мобильные устройства.
Система iOS экспертами считается более защищенной по сравнению с некоторыми другими, за счет того что каждое приложение, перед тем как его скачает и установит на устройство пользователь, проходит проверку специалистами Apple по безопасности.
Однако в конце прошлого года "белый" хакер Чарли Миллер (Charlie Miller) нашел способ обхода и этой защиты. Он отправил на публикацию в App Store приложение с вредоносным кодом, который специалисты не смогли обнаружить. Попадая на мобильное устройство, данное приложение должно было скачивать фотографии и другие персональные данные пользователя.
Несмотря на то, что он Миллер представил результаты своих исследований и не совершал противоправных действий, Apple аннулировала его лицензию на разработку iOS-приложений из-за нарушения условий.
В октябре 2011 г. был обнаружен способ обхода парольной защиты в iPad 2 путем манипуляции с магнитной обложкой Smart Cover.