Компания Apple представила руководство по безопасности для iOS, которое было опубликовано на Apple.com где-то в конце мая. Замечено же за пределами сообщества разработчиков Apple оно было лишь сейчас. Данная публикация достойна внимания, поскольку это первый раз, когда Apple выпустила руководство, ориентированное скорее на администраторов.
Новое руководство включает четыре раздела, посвященные таким темам, как системная архитектура, шифрование и защита информации, сетевая безопасность и доступ к устройству.
При прочтении введения становится понятно, что цель руководства — помощь корпоративным ИТ-отделам в понимании того, как обстоит дело с безопасностью iOS устройств, включая iPhone, iPod Touche и iPad. Важно, что вся эта информация изложена на языке, понятном для занятых в области ИТ-сотрудников, поскольку все больше и больше предприятий позволяют сотрудникам использовать для работы личные устройства и реализуют программы использования собственных устройств на рабочем месте.
Доклад начинается так:
Компания Apple разработала платформу iOS, заложив безопасность в ее основу. Содержание информации на мобильном устройстве в безопасности очень важно для любого пользователя, получает ли он доступ к корпоративной и клиентской информации или же хранит личные фото, банковскую информацию и адреса …
Для организаций, заботящихся о безопасности iOS устройств, руководство поможет понять, как встроенные функции безопасности работают вместе для обеспечения защиты мобильной вычислительной платформы.
В то время как некоторым может показаться, что руководство является примером растущей открытости Apple (по вопросам, не связанным с новыми продуктами), большая часть информации, содержащейся в руководстве, не является чем-то новым на данный момент. Она просто была иначе изложена для другой публики.
Однако в руководстве подобно описаны такие вещи, как процесс подписания кода и ASLR в iOS, которые ранее не описывались открыто исследователями безопасности Apple.
Еще одним «лакомым кусочком» для сотрудников ИТ является список пунктов, которые администраторы могут ограничить, используя профили конфигурации в рамках своих технических средств для управления жизненным циклом мобильных устройств. Например, можно ограничить Siri (как недавно сделала IBM), плюс FaceTime, камеру, мгновенные снимки экрана, установку приложений, встроенные в приложения покупки, Game Center, YouTube, всплывающую рекламу, кукис и многое другое. Сейчас люди имеют большую свободу выбора в настройках устройств, которые они могут использовать для работы, но сотрудникам ИТ приходится перестраиваться, чтобы обеспечить привычный уровень безопасности.
Руководство: http://images.apple.com/ipad/business/docs/iOS_Security_May12.pdf
Автор: HugC