Kilka dni temu Mówiłem, że Apple zorganizuje prezentację podczas Black Hat 2012 o bezpieczeństwie iOS i oto jak w tym dniu przedstawiciel Apple opowiadał o tym, w jaki sposób iOS będzie ewoluował. Niestety prezentacja Dallasa De Atleya nie zachwyciła słuchaczy, większość obecnych wydawała się znudzona wysłuchaniem informacji, które większość z nich już znała. Przez godzinę przemawiał przedstawiciel Apple, po czym opuścił scenę i nie odpowiadał na pytania obecnych, ale fakt, że Apple było tam reprezentowane, to początek.
Poniżej kilka szczegółów wydarzenia widzianych przez posła New York Times.
„Nasze podejście jest następujące: bezpieczeństwo to architektura. Należy to wbudować od samego początku” – powiedział De Atley. Powiedział, że budując iPhone'a, Apple przyjął proste podejście i starał się wykorzystać minimalną liczbę komponentów. Apple celowo zdecydowało się nie dostarczać telefonu z obudową i nie obsługiwać zdalnego dostępu do logowania. „Istnieje cały zestaw wektorów ataku, którymi w przypadku iOS nie musimy się zasadniczo martwić” – powiedział.
Pan De Atley podkreślił szereg technologii „piaskownicy”, które Apple stosuje. „Celem jest fizyczne odizolowanie i oddzielenie procesów od siebie, tak aby w przypadku wystąpienia wady w jednym z nich nie można było łatwo siać spustoszenia w pozostałej części systemu”.
Jako przykład podał, że wszystkie aplikacje innych firm były przechowywane we własnym kontenerze na urządzeniach użytkowników. Dane użytkownika są przechowywane oddzielnie od systemu operacyjnego urządzenia, dzięki czemu wszelkie aktualizacje systemu nie mają wpływu na dane osobowe użytkownika. Dodał, że każdy plik utworzony na iPhonie otrzymuje własny klucz szyfrowania i jest opakowany w hasło użytkownika.
