Daniel Hruska Apakah Anda mengkhawatirkan keselamatan Anda saat menggunakan iDevice? Apple baru saja menyiapkan panduan untuk Anda berupa dokumen PDF. Jika Anda tertarik dengan solusi keamanan Apple, pastikan untuk membaca dokumen ini, semoga tidur Anda lebih nyenyak.
Server pertama kali melaporkan keberadaan manual Posting Utas, yang berada di bawah naungan perusahaan terkenal Lab Kaspersky. Dokumen ini ditujukan kepada individu dan perusahaan untuk memahami fitur keamanan bawaan iOS dan bagaimana mereka bekerja sama untuk memastikan keamanan sistem yang komprehensif.
"Keamanan iOS", demikian sebutan panduan ini, adalah dokumentasi publik nyata pertama mengenai arsitektur keamanan yang diterapkan di iOS yang melindungi iPhone, iPad, dan iPod touch. Peneliti keamanan telah lama mencoba merekayasa balik seluruh sistem operasi. Sekarang semuanya dijelaskan di manual.
Salah satu topik yang paling banyak dibahas dalam manual ini adalah implementasi ASLR (Address space layout randomization), yang berfungsi sebagai pencegahan terhadap serangan dengan memodifikasi bagian memori. Meski peneliti menemukan kehadiran ASLR, Apple tidak berkomentar mengenai hal tersebut. Bagian penting dari manual ini juga mencakup penandatanganan kode.
Peneliti dan konsultan akuvan Charlie Miller mengatakan bahwa panduan keamanan iOS tidak memuat banyak informasi tetapi hanya fakta umum. “Apple tidak mengungkapkan banyak hal tentang mekanisme keamanannya secara detail,” jelas Miller, salah satu penulis buku tersebut Buku Pegangan Peretas iOS. “Saat mereka memperkenalkan ASLR, mereka tidak memberi tahu siapa pun. Mereka tidak pernah menjelaskan cara kerja penandatanganan kode. Pada dasarnya tidak ada hal baru dalam manual ini, yang berarti rekayasa balik telah bekerja dengan baik dalam kasus ini. Kami memikirkan semuanya sendiri.”
