ড্যানিয়েল হরুস্কা আপনার iDevice ব্যবহার করার সময় আপনি আপনার নিরাপত্তা সম্পর্কে উদ্বিগ্ন? অ্যাপল এইমাত্র আকারে আপনার জন্য একটি গাইড প্রস্তুত করেছে পিডিএফ ডকুমেন্ট. আপনি যদি Apple এর নিরাপত্তা সমাধানে আগ্রহী হন, তাহলে এই নথিটি পড়তে ভুলবেন না, আশা করি আপনি আরও ভালো ঘুমাবেন।
সার্ভার প্রথম ম্যানুয়াল অস্তিত্ব রিপোর্ট থ্রেডপোস্ট, যা একটি সুপরিচিত কোম্পানীর উইংস অধীনে অন্তর্গত ক্যাসপারস্কি ল্যাব. আইওএস-এর অন্তর্নির্মিত সুরক্ষা বৈশিষ্ট্যগুলি এবং কীভাবে তারা ব্যাপক সিস্টেম সুরক্ষা নিশ্চিত করতে একসাথে কাজ করে তা বোঝার জন্য ব্যক্তি এবং সংস্থাগুলিকে এই নথিটির লক্ষ্য।
"iOS সিকিউরিটি," যেমন গাইডটিকে বলা হয়, আইওএস-এ বাস্তবায়িত নিরাপত্তা আর্কিটেকচারের প্রথম সত্যিকারের সর্বজনীন ডকুমেন্টেশন যা iPhones, iPads এবং iPod স্পর্শকে রক্ষা করে। নিরাপত্তা গবেষকরা দীর্ঘদিন ধরে পুরো অপারেটিং সিস্টেমটিকে বিপরীত প্রকৌশলী করার চেষ্টা করছেন। এখন সবকিছু ম্যানুয়াল বর্ণনা করা হয়.
ম্যানুয়ালটির সবচেয়ে আলোচিত বিষয়গুলির মধ্যে একটি হল ASLR (অ্যাড্রেস স্পেস লেআউট র্যান্ডমাইজেশন) বাস্তবায়ন, যা মেমরির অংশ পরিবর্তন করে আক্রমণের বিরুদ্ধে প্রতিরোধ হিসাবে কাজ করে। গবেষকরা ASLR-এর উপস্থিতি খুঁজে পেলেও অ্যাপল এ বিষয়ে কোনো মন্তব্য করেনি। ম্যানুয়ালটির একটি উল্লেখযোগ্য অংশে কোড স্বাক্ষর করাও রয়েছে।
অ্যাকুভেন্ট গবেষক এবং পরামর্শদাতা চার্লি মিলার বলেছেন যে iOS সুরক্ষা গাইডে খুব বেশি তথ্য নেই তবে কেবল সাধারণ তথ্য রয়েছে। বইটির সহ-লেখক মিলার ব্যাখ্যা করেন, "অ্যাপল তার নিরাপত্তা ব্যবস্থা সম্পর্কে বিস্তারিত কিছু জানায় না" iOS হ্যাকারের হ্যান্ডবুক. “যখন তারা ASLR চালু করেছিল, তারা কাউকে জানতে দেয়নি। তারা কখনই ব্যাখ্যা করেনি কিভাবে কোড সাইনিং কাজ করে। ম্যানুয়ালটিতে মূলত নতুন কিছু নেই, যার অর্থ এই ক্ষেত্রে বিপরীত প্রকৌশলটি দুর্দান্ত কাজ করেছে। আমরা নিজেরাই সবকিছু বের করেছি।”
