90. IOS tizimida axborot xavfsizligi. Hozirda Android va iOS operatsion tizimlar (platformalar) keng tarqalgan. Quyida ularning xavfsizligi masalalari va ushbu masalalarni amalga oshirish mexanizmlarining qiyosiy tahlili yoritilgan. 1. Ishlab chiqaruvchi kompaniyalar nuqtai nazaridan xavfsizlikning asosiy riski – ular ilovalarining buzib ochilishi natijasidagi mijozlarning va biznesning yuqotilishi. Agar mobil ilovalarning lokal va veb-hujumlarga qarshi tura olish qobiliyati ko’rilsa, ikkala Android va iOS operatsion tizimlar taxminan teng sharoitdadurlar.2. Android uchun ilovalar, Objective-C tilida iOS uchun yozilgan dasturlardan farqli holda, buferning to’lib-toshishi hujumidan qo’rqmaydigan Java tilida yozilgan dasturlardir. Objective-C tilida yozilgan ilovalar buferning to’lib-toshishi hujumiga zaif, ammo iOS-yaratuvchilari zahirasida bunday zaifliklarni bartaraf etuvchi kerakli mexanizmlar mavjud. Bunday mexanizmlarga, avvalo PIE (Position Independent Executable), SSP (Stack Smashing Protection) va ARC (Automatic Reference Counting) kabi kompilyasiyalar parametrlari taalluqli. Ushbu parametrlar xotirani samarali boshqarishni, buferning to’lib-toshishiga olib keluvchi xatoliklarning bo’lmasligini ta’minlaydi. Undan tashqari, iOS ning sakkizinchi versiyasining taqdimotida Objective-C tili o’rniga yangi dasturlash tili Swift taqdim etildi. Apple kompaniyasining aytishicha yangi til oldingisiga qaraganda o’rganishga oson va xavfsizliroq.Shunday qilib, Android va iOS-ilovalar bir xil yahshi himoyalanishi mumkin va ushbu ilovalarni buzib kirish ehtimolligi bevosita ishlab chiqaruvchilar mahoratiga bog’liq.3. Mobil qurilmalardan oddiy foydalanuvchilarning xavfsizligi ular foydalanadigan mobil operatsion tizim xavfsizligiga bog’liq. Xatto smartfonda faqat yaxshi himoyalangan ilovalar o’rnatilgan bo’lsa ham, oxirgi foydalanuvchilar operatsion tizimning raxnalari orqali muvaffaqiyatli hujumga duchor bo’lishlari mumkin. Agar mobil ilovalarning himoyalanganlik alomati bo’yicha ikkala operatsion tizim bir xil sathda bo’lsa, Android va iOS operatsion tizimlar, o’zlarining xavfsizligi nuqtai nazaridan, o’zaro anchagina farqlanadi.4. Ikkala operatsion tizim himoyasining mexanizmlarida tizimli qismning faqat o’qish uchun foydalanuvchanligi va yadro sathida bajariluvchi jarayonlarning farqlanishi kabi xavfsizlikning bazaviy prinsiplarining mavjudligini aytish lozim. Ikkala operatsion tizimda tizimli qismning yozish uchun foydalanuvchan emasligi tizim fayllarining tasodifiy yoki maqsadli o’zgarishini bartaraf etadi. Ikkala operatsion tizimda "qumdon" (sandbox) prinsipi ham amalga oshirilgan. Bu degani, har bir ilova alohida konteynerda ishlaydi va tizimli fayllardan yoki boshqa ilovalar resurslaridan foydalana olmaydi.5. Android va iOS operatsion tizimlarning asosiy farqlari yadro sathida foydalanishning farqlanishi prinsiplariga, magazinlarga yuklanuvchi operatsion tizimni verifikatsiyalash jarayoniga va o’rnatiluvchi ilovalardan foydalanish huquqlarini nazoratlash prinsiplariga taalluqli.6. Ishlab chiqaruvchilar tomonidan zararli dasturiy ta’minotning mavjud emasligini ta’minlash bo’yicha ko’riluvchi zarur choralar:- iOS-ilovalar zaiflikka va Apple ishlanmalar standartlariga mosligiga sinchiklab tekshiriladi. iOS ga o’rnatiluvchi har bir ilova, faqat ishlab chiqaruvchini kerakli verifikatsiyalashdan so’ng Apple kompaniyasi tomonidan beriladigan "iOS Developer Program" dasturning noyob sertifikati bilan imzolanadi. iOS da ilovalardan foydalanish huquqlarini moslanuvchan taqsimlash amalga oshirilgan. Har bir foydalanish kategoriyasi, kameradan yoki GPS dan foydalanish bo’lsin, foydalanuvchi tomonidan tasdiqlanishi yoki rad etilishi lozim;- Google Play da yuklashdan oldin ilovalar tekshirilmaydi, ammo o’zining magazinini bo’lishi mumkin bo’lgan zararli dastur ta’minotining mavjudligiga muntazam skanerlaydi. Android boshqaruvida qurilmaga yangi ilovani o’rnatishda foydalanuvchiga ushbu ilovaga kerakli foydalanish huquqlarining to’liq ro’yxati ko’rsatiladi.
http://fayllar.org