Apple, как известно, молчаливая и замкнутая организация, что часто приводит к разногласиям с сообществом исследователей безопасности. Компания обычно скрывает технические детали работы своих продуктов и функций безопасности. Таким образом, ресурс, на который, по словам исследователей безопасности, они полагаются больше всего в поисках хлебных крошек, - это ежегодное Руководство Apple по безопасности платформы, новое издание которого было выпущено сегодня. В нем содержится наиболее полный и технический обзор мер безопасности Apple, включая первую документацию по новым чипам Apple M1. Apple впервые предложила это руководство десять лет назад как очень краткое описание на заре эры iPhone. Позже оно будет преобразовано в «Руководство по безопасности iOS», ориентированное исключительно на мобильные устройства, а в 2019 году оно будет расширено до macOS. В нем подробно описаны такие функции безопасности, как Touch ID и Face ID, безопасный анклав Apple и безопасная загрузка, чтобы разработчики программного обеспечения и исследователи в области безопасности может лучше понять, как эти функции работают и взаимодействуют друг с другом. На протяжении многих лет компания заявляет, что пыталась сбалансировать удобочитаемость для широкой аудитории с полезностью для тех, кто обладает более глубокими техническими знаниями. В этом году он содержит больше информации, чем когда-либо об особенностях как новых, так и старых. «Я постоянно ссылаюсь на это руководство, и так было уже много лет, - говорит Сара Эдвардс, давний исследователь безопасности Apple. «Я использую его для всех аспектов моих исследований, моей повседневной работы, моей преподавательской работы, всего. Примерно раз в год я сажусь с ним на свой iPad и читаю его страницу за страницей, чтобы увидеть, что я мог пропустить раньше или что происходит с «щелчком», когда я просматриваю его снова после того, как что-то узнал из своего исследования » Издание этого года содержит значительно расширенную информацию об оборудовании, таком как M1, новые сведения о защищенном анклаве и отчет о множестве функций программного обеспечения. И исследователи, и хакеры многое почерпнули с помощью обратного проектирования, процесса определения того, как что-то построено, путем изучения готового продукта. Эта «безопасность через неясность» в какой-то степени помогает держать злоумышленников в страхе, но, выпуская Руководство по безопасности платформы, Apple может помочь своим клиентам воспользоваться ее защитными функциями, а также предоставить ориентиры для исследователей безопасности в надежде, что они смогут найти уязвимости раньше. плохие парни делают. «Все можно реконструировать. Это очень весело, по крайней мере для меня, - говорит Уилл Страфах, давний исследователь iOS и создатель приложения Guardian Firewall для iOS. «Но наличие подробного и хорошо детализированного авторитетного документа от Apple полезно, поскольку он позволяет людям узнать намерения и ограничения, связанные с определенными возможностями безопасности. Apple всегда отлично справляется с этой задачей, даже если она не слишком глубоко погружается в сорняки ». Исследователи говорят, что у них всегда есть какие-то «списки желаний», которые они хотят, чтобы Apple включила в будущие руководства. Страфах хочет узнать больше о том, как чипы M1 безопасно обрабатывают загрузку других операционных систем, что всегда является вопросом для взломщиков, когда Apple выпускает новые процессоры. И ему интересно узнать об усовершенствованиях Apple iOS 14, которые были призваны свести на нет повсеместный взлом, но в некоторых случаях их можно обойти. У каждого исследователя есть особые, даже эзотерические надежды и мечты о новых наставниках, основанных на их специальностях. Патрик Уордл, независимый исследователь безопасности Apple, сказал, что надеется увидеть более подробную информацию о собственных антивирусных средствах Apple и средствах обнаружения вредоносных программ, о чем компания добавила в своем сегодняшнем отчете. Однако он все еще надеется получить больше информации о том, как более детально управлять некоторыми функциями macOS. Для криптографов из Университета Джона Хопкинса, которые недавно провели обширный анализ различных состояний шифрования в iOS и Android, Руководство по безопасности платформы и исторические руководства iOS были жизненно важны для понимания того, как все сочетается друг с другом. «Руководства были действительно полезным ресурсом», - говорит Максимилиан Зинкус, аспирант Johns Hopkins, проводивший анализ iOS.
Apple не хранит централизованный архив документов, но Зинкус и его коллеги собрали их до 2012 года от третьих лиц. Зинкус говорит, что, хотя журнал изменений в конце каждого отчета полезен для определения того, какая информация обновлялась от выпуска к выпуску, было бы более полезно, если бы Apple документировала изменения с помощью сносок повсюду. А включение технических объяснений изменений поможет исследователям понять определенные решения. Например, в «Руководстве по безопасности iOS» за февраль 2014 года Apple перечислила данные о местоположении как относящиеся к особой, особо конфиденциальной категории данных, требующей очень надежного шифрования. Но в другой версии от октября 2014 года абзац, упоминающий это требование, пропал. «Эти тонкие изменения могут вызывать беспокойство - это определенно было неожиданностью», - говорит Зинкус. Когда исследователи начинают изучать новый отчет, они подчеркивают, что чем больше информации, тем лучше. Но когда дело доходит до проприетарных платформ и систем, у них всегда будет свой список желаний, которые еще они хотели бы знать, чтобы помочь найти больше уязвимостей до того, как это сделают злоумышленники, - и предложить взамен еще более сильную защиту.