اپل نزدیک ترین نگاه خود را هر چند در iOS و MacOS Security ارائه می دهد


این سیب است یک سازمان مخفی و جزیره ای شناخته شده ، روندی که اغلب آن را با جامعه تحقیقات امنیتی در تضاد قرار می دهد. این شرکت غالباً درمورد جزئیات فنی نحوه کارکرد واقعی محصولات و ویژگی های امنیتی آن قابل درک نیست. بنابراین محققان امنیت منابع می گویند که آنها بیشتر به آرد سوخاری اعتماد می کنند ، “راهنمای امنیت پلت فرم” سالانه این شرکت است که امروز راه اندازی می شود. این ارائه می دهد جامع ترین و فنی ترین اقدامات امنیتی اپل تا به امروز – از جمله اولین مستندات تراشه های جدید M1 اپل.

اپل برای اولین بار یک دهه پیش این راهنما را به عنوان متنی بسیار کوتاه در طلوع عصر آیفون ارائه داد. بعداً به راهنمای امنیتی iOS تبدیل خواهد شد ، که منحصراً بر روی دستگاه های تلفن همراه متمرکز است ، قبل از اینکه شامل MacOS در سال 2019 شود. این ویژگی های امنیتی مانند Touch ID و Face ID ، محفظه محافظت شده. اپل و بوت امن را توصیف می کند ، بنابراین توسعه دهندگان نرم افزار و محققان امنیتی می تواند در مورد نحوه کارکرد این ویژگی ها و تعامل با یکدیگر بیشتر بیاموزد. طی سالهای گذشته ، این شرکت اظهار داشته است که سعی کرده است خوانایی را برای مخاطبان گسترده و مفید بودن آنهایی را که دانش فنی عمیق تری دارند متعادل کند. امسال بیشتر از هر زمان دیگری در مورد ویژگی های جدید و قدیمی حاوی اطلاعات است.

“من هستم همیشه سارا ادواردز ، محقق قدیمی امنیت اپل ، می گوید: “من از آن برای همه جنبه های تحقیق ، کارهای روزمره ، کنسرت تدریس خود و همه موارد استفاده می کنم. تقریباً هر سال یکبار ، با او روی iPad خود می نشینم و صفحه به صفحه او را می خوانم تا ببینم چه چیزهایی را ممکن است قبلاً از دست داده باشم یا چه اتفاقی می افتد که “دوباره” بعد از یادگیری چیزی از طریق تحقیق خود “بررسی” می کنم. “

نسخه امسال حاوی اطلاعات قابل توجهی در مورد سخت افزار مانند M1 ، جزئیات جدید در مورد محوطه محافظت شده و گزارشی از تعدادی از ویژگی های نرم افزار است.

محققان و هکرها بسیاری از موارد را از طریق مهندسی معکوس ، فرآیند تعیین چگونگی ساخت چیزی با تحقیق در مورد محصول نهایی ، جمع آوری می کنند. این “امنیت از طریق ناشناخته ها” به سرپا نگه داشتن مهاجمان کمک می کند ، اما با انتشار راهنمای امنیت بستر های نرم افزاری ، اپل می تواند به مشتریان خود کمک کند تا از ویژگی های امنیتی آن بهره ببرند ضمن اینکه راهنمایی هایی را به محققان امنیتی ارائه می دهد ، با این امید که ممکن است آسیب پذیری های قبل از موارد بد را پیدا کنند انجام دادن.

ویل استرافاک ، محقق قدیمی و سازنده برنامه Firewall Guardian برای iOS ، گفت: “همه چیز به عقب قابل تغییر است ، حداقل برای من بسیار سرگرم کننده است.” “اما داشتن یک سند معتبر دقیق و دقیق از طرف اپل مفید است زیرا به مردم اجازه می دهد اهداف و محدودیت های مربوط به گزینه های امنیتی خاص را بدانند. اپل همیشه کار بزرگی با آن انجام می دهد ، حتی اگر خیلی در اعماق علف های هرز فرو نرود. “

محققان می گویند که آنها همیشه برخی از موارد “لیست خواسته ها” را دارند که می خواهند اپل در راهنماهای آینده قرار دهد. Strafach می خواهد درباره چگونگی کنترل تراشه های M1 سایر سیستم عامل ها بیشتر بیاموزد ، این همیشه س whenال جیل بریکرها هنگام راه اندازی اپل پردازنده های جدید است. و او در مورد پیشرفت های iOS 14 اپل کنجکاو است ، که برای دفع سو u استفاده از زندان فرار از زندان ساخته شده اند ، اما حداقل در برخی موارد می توان از آن دور زد.

هر یک از محققان امیدها و رویاهایی خاص ، حتی باطنی برای راهنماهای جدید بر اساس تخصص خود دارند. پاتریک واردل ، یک محقق امنیتی مستقل برای اپل ، اظهار داشت که امیدوار است جزئیات بیشتری را در مورد ابزارهای شناسایی و شناسایی آنتی ویروس و ضد بدافزار خود اپل ببیند ، چیزی که این شرکت در گزارش امروز خود اضافه کرده است. او هنوز هم امیدوار است که بتواند ایده بهتری درباره چگونگی کنترل جزئیات بیشتر برخی ویژگی های macOS بدست آورد.


منبع: sadeh-news.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>