Daniel Hruska သင့် iDevice ကိုအသုံးပြုနေစဉ် သင့်လုံခြုံရေးအတွက် သင်စိုးရိမ်နေပါသလား။ Apple သည် သင့်အတွက် လမ်းညွှန်ချက်တစ်ခုအား ပြင်ဆင်ထားပြီးဖြစ်သည်။ PDF စာရွက်စာတမ်း. Apple ၏ လုံခြုံရေးဖြေရှင်းချက်ကို စိတ်ဝင်စားပါက၊ ဤစာတမ်းကို သေချာဖတ်ပါ၊ သင် ပိုအိပ်ပျော်မည်ဟု မျှော်လင့်ပါသည်။
ဆာဗာသည် လက်စွဲစာအုပ်၏ တည်ရှိမှုကို ဦးစွာ အစီရင်ခံခဲ့သည်။ ThreadPostနာမည်ကြီး ကုမ္ပဏီတစ်ခု၏ အတောင်ပံများအောက်တွင် ပိုင်ဆိုင်သည်။ Kaspersky Lab မှ. ဤစာရွက်စာတမ်းသည် iOS ၏ built-in လုံခြုံရေးအင်္ဂါရပ်များကို နားလည်ရန်နှင့် ပြည့်စုံသောစနစ်လုံခြုံရေးကိုသေချာစေရန်အတွက် တစ်ဦးချင်းစီနှင့် ကုမ္ပဏီများအတွက် ရည်ရွယ်ပါသည်။
"iOS Security" ဟုခေါ်တွင်သော လမ်းညွှန်ချက်မှာ iPhones၊ iPads နှင့် iPod touch များကိုကာကွယ်ပေးသည့် iOS တွင်အသုံးပြုသည့် လုံခြုံရေးဗိသုကာ၏ပထမဆုံးသောအမှန်တကယ်အများပြည်သူဆိုင်ရာစာရွက်စာတမ်းများဖြစ်သည်။ လုံခြုံရေးသုတေသီများသည် လည်ပတ်မှုစနစ်တစ်ခုလုံးကို အင်ဂျင်နီယာပြောင်းပြန်လှန်ရန် အချိန်အတော်ကြာ ကြိုးစားနေခဲ့သည်။ ယခုလက်စွဲစာအုပ်တွင် အရာအားလုံးကို ဖော်ပြထားပါသည်။
လက်စွဲစာအုပ်ပါ ဆွေးနွေးမှုအများဆုံး အကြောင်းအရာများထဲမှ တစ်ခုမှာ memory ၏ အစိတ်အပိုင်းကို မွမ်းမံခြင်းဖြင့် တိုက်ခိုက်မှုကို တားဆီးကာကွယ်သည့်အနေဖြင့် ASLR (Address space layout randomization) ကို အကောင်အထည်ဖော်ခြင်း ဖြစ်သည်။ သုတေသီများက ASLR ပါဝင်မှုကို တွေ့ရှိခဲ့သော်လည်း Apple က ၎င်းနှင့် ပတ်သက်၍ မှတ်ချက်မပေးပေ။ လက်စွဲစာအုပ်၏ အရေးပါသော အစိတ်အပိုင်းတွင် ကုဒ်လက်မှတ်ထိုးခြင်းလည်း ပါဝင်သည်။
သုတေသနပညာရှင်နှင့် အတိုင်ပင်ခံ Charlie Miller က iOS လုံခြုံရေးလမ်းညွှန်တွင် အချက်အလက်များစွာမပါဝင်သော်လည်း ယေဘုယျအချက်များသာဖြစ်ကြောင်း ပြောကြားခဲ့သည်။ “Apple က သူ့ရဲ့ လုံခြုံရေး ယန္တရားတွေအကြောင်း အသေးစိတ် အများကြီး မဖော်ပြပါဘူး” ဟု စာအုပ်ကို ပူးတွဲရေးသားသူ Miller က ရှင်းပြသည်။ iOS Hacker ၏လက်စွဲစာအုပ်. “သူတို့က ASLR ကို မိတ်ဆက်တုန်းက ဘယ်သူ့ကိုမှ မသိခဲ့ဘူး။ ကုဒ်လက်မှတ်ထိုးခြင်း အလုပ်လုပ်ပုံကိုလည်း သူတို့ မရှင်းပြခဲ့ဖူးပါ။ လက်စွဲစာအုပ်တွင် မရှိမဖြစ်အသစ်အဆန်းတစ်ခုမျှမရှိပါ၊ ဆိုလိုသည်မှာ ပြောင်းပြန်အင်ဂျင်နီယာသည် ဤကိစ္စရပ်တွင် ကောင်းမွန်စွာလုပ်ဆောင်ခဲ့သည်ဟု ဆိုလိုသည်။ ငါတို့က အဲဒါကို ငါတို့ကိုယ်တိုင် ဆုံးဖြတ်ခဲ့တာ။”
