Apple выложила в Сеть обзор безопасности операционной системы iOS - Защита мобильных устройств - Форумы Anti-Malware.ru Перейти к содержанию
Viktor

Apple выложила в Сеть обзор безопасности операционной системы iOS

Recommended Posts

Viktor
Apple впервые обнародовала техническую документацию, которая подробно описывает ключевые принципы безопасности операционной системы iOS, на базе которой работают телефоны iPhone, мультимедийные плееры iPod touch и планшеты iPad.

Читать далее

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Viktor, а в чем на твой взгляд мотив этого шага? Неужели все дело только в стремлении Apple активнее проникать в корпоратив?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA

Какая прекрасная статья на эту тему :rolleyes:

Хрустальная темница Apple

Борцы за свободу — EFF (Electronic Frontier Foundation) — написали большой пост в поддержку позиции Стива Возняка, который призвал Apple “открыть чакры платформы”, рассказав в этом посте свое видение того, в какой темнице мучаются пользователи техники Apple, как над ними в застенках этой темницы измывается лично Тим Кук и что вообще должна сделать Apple для того, чтобы всем борцам на OSS и прочие достижения Столлмана стало хорошо и спокойно.

Лично мое мнение по этому поводу заключается в том, что я готов мириться с определенными ограничениями (посмотрите вокруг, да практически вся наша жизнь — это приспосабливание к тем или иным ограничениям), получая взамен достаточно функциональную, удобную и относительно безопасную платформу (что бы там нам не рассказывал уважаемый Евгений Касперский). Более того, именно закрытость этой платформы в первую очередь является поводом тех причитаний ЕК на тему того, что у него нет необходимости для iOS выпускать свои замечательные продукты, хотя и очень хочется.

дальше http://alexmak.net/blog/2012/05/31/apple-prison/#more-4943

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Чего-то я не понимаю, Apple открывает технические детали платформы, но при этом закручивает гайки по ее использованию? Так выходит? :wacko:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
Чего-то я не понимаю, Apple открывает технические детали платформы, но при этом закручивает гайки по ее использованию? Так выходит? :wacko:

А что она их когда то раскручивала? :rolleyes:

Вот поэтому iOS и является самой безопасной системой, под которую нет ни одного вируса/трояна. Привет Е.К. :facepalm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Viktor, а в чем на твой взгляд мотив этого шага? Неужели все дело только в стремлении Apple активнее проникать в корпоратив?

Если честно, я бы не сказал, что Apple опубликовала что-то действительно новое. По большому счету в этом документе нет ничего такого, что было бы ранее неизвестно специалистам, поэтому данный шаг имхо не направлен не раскрытие каких-либо новых технических сведений о платформе. Зачем они это сделали?! Имхо, во-первых, в свете не самых хороших перспектив платформы на фоне конкурентов пытаются привлечь к ней дополнительное внимание, показать, что в отличие от того же Android эта платформа хорошо проектирована с точки зрения безопасности. Во-вторых, показывают, что платформа хорошо приспособлена под нужны корпоративных клиентов (MDM, config. management, encryption, network security). В-третьих, создают ощущение своей открытости по отношению к внешнему миру - типа выложили технические детали, зато для широких масс, на самом деле ничего не раскрыли, но пошумели, а сами там внутри гайки закручивают в плане утечек информации наружу - обычная ситуация в мире двойных стандартов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      эти функции небезопасные, лучше их оставить в ручном режиме.
    • demkd
      ---------------------------------------------------------
       5.0.1
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой могло неправильно отображаться имя родителя процесса в информации о файле.

       o В список для проверки добавлен ключ реестра используемый зловредами для неявного запуска программ с обходом UAC с помощью системных утилит.
         (для текущей версии Win11 24H2 проблема актуальна)
         В случае обнаружении исполняемого файла он будет добавлен в подозрительные.
         Автоматический сброс статуса этого файла по хэшу/эцп будет заблокирован.
         FRST пока эту дыру в безопасности не видит.

       o В список теперь может быть добавлено подозрительное значение ключа реестра.
         Это значение после его проверки можно удалить из реестра через контекстное меню с помощью пункта "Удаление всех ссылок на объект".
         (!) Если значение это пустая строка то такие значения рекомендуются всегда удалять.

       o Обновлен модуль rest до v1.21.
       
    • santy
      Может, стоит включить команды заморозки потоков и выгрузки процессов с измененным кодом при формировании скрипта в режиме "Автоскрипт"? Если были обнаружены процессы с измененным кодом.
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.2.17.
    • PR55.RP55
      Так как, по сути нет возможности проверить расширения браузеров Chrom\ium при работе с образом - то, что-то нужно с этим делать. Отправлять все расширения на V.T. - в момент генерации образа, или упаковывать их в отдельный архив к\с образом автозапуска, или загружать... в облако. Возможно добавить пункт в меню: "Создать полный образ автозапуска с проверкой расширений браузеров".      
×