U toku juna meseca 2007. godine kompanija Apple je predstavila iPhone i ovaj uređaj je veoma brzo postao glavni brend na tržištu smart telefona. U vreme kada su se iPhone uređaji pojavili na tržištu, sigurnost mobilnog operativnog sistema gotovo i da nije postojala.
Ono što nije postojalo u inicijalnom iOS, koji je tada nosio naziv iPhone OS, bio je veliki broj sigurnosnih karakteristika koje moderni desktop softveri imaju, kao što su DEP i ASLR zaštita. Odobravanje od strane kompanije Apple dovelo je do toga da istraživači testiraju platformu i za manje od mesec dana objavljeni su detalji istraživanja vezani za prvu slabu tačku koja je primećena: exploit u okviru Safari pretraživača koji je mogao biti iskorišćen.
Charlie Miller, jedan od konsultanata za Accuvant i jedan od ljudi koji je pronašao ovu slabu tačku naglasio je da nije postojao sandboxing, nikakva DEP niti ASLR zaštita te da je ovaj exploit predstavljao san svakog hakera. Između Apple-ov užurbanog odgovora na slabe tačke koje su pronađene od strane sigurnosnih timova i sopstvene želje kompanije za kontrolu nad aplikacijama koje se pokreću na iPad i iPhone uređajima, iOS je postao najsigurnija softverska platforma do danas, navodi Raimund Genes, tehnički direktor sigurnosne firme Trend Micro.
On naglašava da Apple poseduje kompletan ekosistem, što znači da Apple poseduje hardver i sopstveni softver te da mnogo polažu na sigurnost. Apple naglašava da poseduju operativni sistem koji je sigurniji od onoga što nudi konkurencija. I dok stručnjaci na polju sigurnosti diskutuju o tome da li se Mac OS X uklapa u sve ovo, čini se da nema nikakvih sumnji kada je u pitanju iOS.
Miller se, međutim, ne slaže sa procenom da bi iOS mogao biti vrhunac sigurnosti kada je reč o masovnom tržištu operativnih sistema. Ono što se mora priznati jeste da je u pet velikih oblasti Apple-ov iOS zabeležio bolju sigurnost nego dekstop operativni sistemi i postigao istu ili čak bolju sigurnost nego što je ona koju pružaju konkurenti u vidu smart telefona.
iOS poseduje i veoma jaku grupu sigurnosnih karakteristika među kojima su sandbox izolovani programi i iOS organizacija memorije koja u velikoj meri otežava iskorišćavanje, aplikacije koje se pokreću na iOS kontrolisane su od strane kompanije Apple i mogu se ukloniti ukoliko se dokažu kao štetne, zakrpe mogu biti primenjene veoma brzo na iPhone i iPad sa ciljem da se zatvore sigurnosne rupe u okviru operativnog sistema.
Softver se redovno kontroliše, naročito njegove open source komponente, platforma ima prednost zahvaljujući psihologiji napadača budući da napadači i dalje manje napadaju smart telefone nego što je to slučaj sa desktop sistemima. Bolja sigurnost obezbeđuje se sa svakom verzijom, i to je jedna od najvećih odlika. Uprkos činjenici da je iOS imao težak početak u smislu sigurnosti softvera, ova platforma je veoma brzo dobila zaokruženi set sigurnosnih karakteristika.
iOS 4 je poslednja verzija iOS i ona podrazumeva ASLR, DEP, sandbox i kodnu zaštitu. Poređenja radi, Mac OS X ima ograničeni sandboxing koji zavisi od aplikacije i ne poseduje kodnu zaštitu i tek jednim delom primenjuje ASLR. Microsoft Windows 7 ima DEP i ASLR, ali kodovna zaštita je ograničena na drajvere dok je sanboxing zavisan od aplikacije.
iOS takođe beleži odlične rezultate u poređenju sa konkurencijom na mobilnom tržištu. Google-ov Android ne posedujeDEP ni ASLR, ali ima jak sandbox i kodnu zaštitu, navodi Kevin Mahaffey, tehnički direktor Lookout firme, dok Research in Motion BlackBerry OS poseduje samo sandboxing.
(itsvet)
Нема коментара:
Постави коментар
Cenimo tvoj komentar!