Apple ha pubblicato un documento con molti dettagli riguardanti la sicurezza di iOS. Nelle venti interessanti pagine si parla dell’architettura del sistema, cifratura dei dati, sicurezza di rete, protezione del dispositivo. Il documento illustra peculiarità di iOS e come alcune caratteristiche consentono di rendere il sistema sicuro. Sul versante hardware è evidenziato l’utilizzo della cifratura AES 256 nel percorso tra la memoria flash e la memoria principale e lo sfruttamento dell’algoritmo di hash SHA-1 a livello hardware grazie al quale è possibile velocizzare e ridurre le operazioni di cifratura. Per quanto concerne l’accesso al dispositivo è evidenziato il blocco con codice, la possibilità di proteggere le applicazioni con restrizioni, le funzionalità cancellazione in remoto, ecc.
Sulla sicurezza di iOS si sono espressi qualche tempo addietro anche hacker ed esperti di fama internazionale del calibro di Charlie Miller e Dino Dai Zovi evidenziando come il sistema operativo di Apple integri funzioni specifiche per la sicurezza che raramente si trovano in molti sistemi operativi. L’architettura di iOS prevede varie protezioni e il sistema è privo di varie funzionalità specifiche per ridurre da subito le possibilità di attacco. Tra gli automatismi di protezione si segnalano la randomizzazione dello spazio degli indirizzi di memoria e il sandboxing delle applicazioni, un meccanismo che permette di proteggere il sistema limitando i tipi di operazioni che un’applicazione può eseguire, come aprire un documento o accedere alla rete (ogni applicazioni deve e può accedere solo ai propri file, alle sue preferenze, alle proprie librerie, ecc.).
[A cura di Mauro Notarianni]