Apple выпустила публичное руководство по вопросам безопасности iOS

Тим Кук на конференции D10 говорил о том, что компания Apple теперь будет уделять огромное значение вопросам безопасности. Кажется, теперь у нас есть подтверждение его словам. В конце прошлой недели Apple совершенно незаметно для всех спокойно опубликовала подробное руководство по обеспечению безопасности. Кажется, теперь Apple сложно упрекнуть в том, что она держит в секрете технические детали, и теперь компания использует более прозрачный подход к вопросам безопасности. Руководство по обеспечению безопасности Apple iOS (PDF) в общих чертах обрисовывает архитектуру безопасности, шифрование и функции защиты данных в операционной системе таких устройств как iPhone, iPad и iPod touch. "Организациям полезно понять, как встроенные средства защиты работают для того, чтобы обеспечить безопасность мобильной платформы", говорится в водной части руководства. Предполагается что после прочтения нового руководства, IT отделы и сотрудники, ответственные за информационную безопасность, смогут удостовериться в том, что они в полной мере пользуются всеми технологиями безопасности и функциями, предлагаемыми платформой iOS". Apple так же рассказывает, о подписи кода, режиме песочницы и надежной защите от вирусов и вредоносного программного обеспечения. В руководстве подробно обсуждается процесс подписывания кода, который влияет на то, какие пользовательские процессы и приложения могут работать в iOS: "Чтобы удостовериться в том, что все приложения получены из известного и утвержденного источника и не были изменены, iOS требует, чтобы весь исполняемый код был подписан сертификатом Apple. Приложения, предустановленные в устройствах, например Почта и Safari, подписаны Apple. Сторонние приложения должны также быть проверены и подписали с использованием выпущенного Apple сертификата. Обязательное подписывание кода расширяет понятие доверия к ОС и приложениям и препятствует тому, чтобы сторонние приложения загружали неподписанный код или в них присутствовал неутвержденный код". Публикация этого руководства крайне важна, потому как это - первый в истории случай, когда компания публично говорит о вышеупомянутых функциях. Помимо этого руководство разрушает миф о том, что Apple создает устройства для потребителей, а не корпоративного рынка.