Безопасность и конфиденциальность iOS ⇐ Васина Википедия

[wiki_en]

Операционная система iOS использует множество функций безопасности как в аппаратном, так и в программном обеспечении.
== Безопасная загрузка ==
Перед полной загрузкой iOS из загрузочного постоянного запоминающего устройства | ПЗУ запускается низкоуровневый код. Его задача состоит в том, чтобы перед запуском проверить, что низкоуровневая загрузка|Загрузчик подписан корневым сертификатом Apple|Корневым центром сертификации|Открытым ключом (криптографии)|CA. Этот процесс предназначен для обеспечения того, чтобы на устройстве iOS не могло быть запущено никакое вредоносное или иное несанкционированное программное обеспечение. После того, как загрузчик низкого уровня завершает свои задачи, он запускает загрузчик более высокого уровня, известный как iBoot. Если все пойдет хорошо, iBoot продолжит загрузку ядра iOS, а также остальной части операционной системы.
== Безопасный анклав ==
Secure Enclave — это сопроцессор, который находится в устройствах iOS и является частью чипов A7 и более новых версий, используемых для защиты данных. Он включает в себя пользовательские данные, относящиеся к Touch ID, Face ID и Apple Pay, а также другие конфиденциальные данные.
Он имеет собственный безопасный процесс загрузки, обеспечивающий его полную безопасность. Аппаратный генератор случайных чисел | генератор случайных чисел также включен в состав этого сопроцессора. Secure Enclave каждого устройства имеет уникальный идентификатор, который присваивается ему при его создании и не может быть изменен. Этот идентификатор используется для создания временного ключа, который шифрует оперативную память|память в этой части системы. Secure Enclave также содержит счетчик повторного воспроизведения для предотвращения атак методом грубой силы|атак методом грубой силы.

SEP находится в дереве устройств в разделе IODeviceTree:/arm-io/sep и управляется драйвером AppleSEPManager.
В 2020 году были обнаружены недостатки безопасности в SEP, что вызвало опасения по поводу устройств Apple, таких как iPhone.
== Идентификатор лица ==
Face ID — это сканер лица, встроенный в вырез на моделях iPhone iPhone X|X, iPhone XS|XS, iPhone XS Max|XS Max, iPhone XR|XR, iPhone 11|11, iPhone 11 Pro|11 Pro, iPhone 11 Pro|11 Pro Max, iPhone 12|12, iPhone 12|12 Mini, iPhone 12 Pro|12 Pro, iPhone 12 Pro Max|12 Pro Max, iPhone 13|13, iPhone 13|13 Mini, iPhone 13 Pro|13 Pro, iPhone 13 Pro Max|13 Pro Max, iPhone 14|14 и iPhone 14 Plus|14 Plus. В iPhone 14 Pro, iPhone 14 Pro Max|14 Pro Max, iPhone 15, IPhone 15|iPhone 15 Plus, iPhone 15 Pro и IPhone 15 Pro Max он встроен в Dynamic Island.
== Код доступа ==
Устройства iOS могут иметь пароль, который используется для разблокировки устройства, внесения изменений в настройки системы и шифрования содержимого устройства. До недавнего времени они обычно состояли из четырех цифр. Однако, поскольку разблокировка устройств с помощью отпечатка пальца с помощью Touch ID стала более распространенной, шестизначные коды доступа теперь используются в iOS по умолчанию с возможностью переключиться обратно на четыре или использовать буквенно-цифровой код доступа.

== Touch ID ==
Touch ID — это сканер отпечатков пальцев, который встроен в кнопку «Домой» и может использоваться для разблокировки устройства, совершения покупок и входа в приложения, а также других функций. При использовании Touch ID только временно сохраняет данные отпечатков пальцев в зашифрованной памяти Secure Enclave, как описано выше. Как и в случае с Face ID, центральный процессор устройства или любая другая часть системы не могут получить доступ к необработанным данным отпечатков пальцев, полученным от датчика Touch ID.< бр />
== Рандомизация макета адресного пространства ==

Рандомизация макета адресного пространства (ASLR) — это низкоуровневый метод предотвращения атак на повреждение памяти, таких как переполнение буфера. Он предполагает размещение данных в случайно выбранных местах памяти, чтобы затруднить прогнозирование способов повреждения системы и создания эксплойтов. ASLR повышает вероятность того, что ошибки приложения приведут к сбою приложения, а не к незаметной перезаписи памяти, независимо от того, является ли поведение случайным или злонамеренным.
== Неисполняемая память ==
iOS использует бит NX архитектуры ARM | функцию Никогда не выполнять (XN). Это позволяет помечать некоторые части памяти как неисполняемые, работая вместе с ASLR для предотвращения атак переполнения буфера, включая атаки возврата в библиотеку.

== Шифрование ==
Как упоминалось выше, шифрование в iOS используется в памяти [https://support.apple.com/en-gb/guide/s ... 0b31ff/web Secure Enclave]. Когда на устройстве iOS используется пароль, содержимое устройства шифруется. Это делается с помощью аппаратной реализации расширенного стандарта шифрования | AES 256, которая очень эффективна, поскольку размещается непосредственно между флэш-памятью | флэш-накопителем и оперативной памятью.

iOS в сочетании со своим специальным оборудованием использует крипто-уничтожение при стирании всего контента и настроек путем уничтожения всех ключей в «wiktionary:en:efface|effaceable Storage». Это делает все пользовательские данные на устройстве криптографически недоступными.
== Брелок ==
Связка ключей iOS — это база данных данных для входа в систему, которая может использоваться несколькими приложениями, написанными одним и тем же человеком или организацией. Эта служба часто используется для хранения паролей для веб-приложений.
== Безопасность приложения ==
Сторонние приложения, например те, которые распространяются через App Store, должны быть подписаны кодом с помощью сертификата открытого ключа, выданного Apple. В принципе, это продолжает цепочку доверия на всем пути от упомянутого выше процесса безопасной загрузки до действий приложений, установленных на устройстве пользователями. Приложения также находятся в «песочнице» (компьютерная безопасность) | в «песочнице», что означает, что они могут изменять данные только в своем индивидуальном домашнем каталоге, если явно не дано разрешение поступать иначе. Например, они не могут получить доступ к данным, принадлежащим другим приложениям, установленным пользователем на устройстве. В iOS имеется очень обширный набор элементов управления конфиденциальностью с возможностью управления возможностью приложений получать доступ к широкому спектру разрешений, таких как камера, контакты, фоновое обновление приложений, сотовые данные и доступ к другим данным и службам. Большая часть кода в iOS, включая сторонние приложения, выполняется от имени «мобильного» пользователя, у которого нет привилегий суперпользователя | root. Это гарантирует, что системные файлы и другие системные ресурсы iOS останутся скрытыми и недоступными для установленных пользователем приложений.

=== App Store обходит ===
Компании могут подать заявку в Apple на получение сертификатов корпоративного разработчика. Их можно использовать для подписи приложений, чтобы iOS устанавливала их напрямую (иногда это называется «загрузкой неопубликованных приложений») без необходимости распространения приложения через App Store. Условия ниже которые им предоставлены, ясно дают понять, что их следует использовать только для компаний, которые желают распространять приложения непосредственно среди своих сотрудников.

Примерно в январе–феврале 2019 года выяснилось, что ряд разработчиков программного обеспечения злоупотребляли сертификатами корпоративных разработчиков для распространения программного обеспечения напрямую среди лиц, не являющихся сотрудниками, минуя App Store. Было установлено, что Facebook злоупотреблял сертификатом корпоративного разработчика Apple для распространения среди несовершеннолетних пользователей приложения, которое предоставляло Facebook доступ ко всем личным данным на их устройствах.
=== Сетевая безопасность ===
iOS поддерживает Transport Layer Security | TLS с API-интерфейсами как низкого, так и высокого уровня для разработчиков. По умолчанию платформа App Transport Security (ATS) требует, чтобы серверы использовали как минимум TLS 1.2. Однако разработчики могут переопределить эту структуру и использовать свои собственные методы общения по сети. Когда Wi-Fi включен, iOS использует случайный MAC-адрес, чтобы никто не мог отследить устройства. Анализатор пакетов|перехватывает беспроводной трафик.

== Двухфакторная аутентификация ==

Двухфакторная аутентификация — это опция в iOS, позволяющая гарантировать, что даже если посторонний человек знает комбинацию Apple ID и пароля, он не сможет получить доступ к учетной записи. Он работает, требуя не только Apple ID и пароль, но также код подтверждения, который отправляется на iDevice или номер мобильного телефона, о котором уже известно, что он является надежным. Если неавторизованный пользователь попытается Чтобы войти в систему с использованием Apple ID другого пользователя, владелец Apple ID получает уведомление, которое позволяет ему запретить доступ к неопознанному устройству.
== Усиленное распределение памяти ==
iOS имеет усиленный механизм управления памятью|распределитель памяти, известный как kalloc_type, который был представлен в iOS 15. Поскольку ядро ​​XNU в основном написано на языках безопасности памяти|небезопасных для памяти, таких как C (язык программирования)|C и С++,
== Ссылки ==

Подробнее: https://en.wikipedia.org/wiki/Security_ ... acy_of_iOS