Professional Documents
Culture Documents
Tim Hieu Co Che Bao Mat Cua He Dieu Hanh iOS
Tim Hieu Co Che Bao Mat Cua He Dieu Hanh iOS
04 Tổng kết
1. Hệ điều hành iOS là gì?
Khái niệm HĐH iOS
Khi được công bố lần đầu tiên sự kiện Hội nghị và Triển lãm
Macworld vào tháng 1 năm 2007, nền tảng này chỉ dành cho
iPhone (do đó được đặt tên là iPhone OS), nhưng sau đó nó đã
được mở rộng để chạy trên các thiết bị khác của Apple như
Steven Paul "Steve" iPod Touch (tháng 9 năm 2007, iPad (01/2010) và Apple TV
Jobs
(09/2010).
2. Kiến trúc bảo mật
SECURE BOOT
SANDBOX
Mô hình kiến trúc bảo mật của iOS
Bảo mật phần cứng
UID là giá trị độc nhất cho từng thiết bị, dùng để bảo vệ hệ thống
key trong mã hoá các tệp tin hệ thống ở cấp độ thiết bị.
Secure boot
Code signing
Apple đã triển khai một hệ thống DRM phức tạp với 1 mục đích duy nhất là chỉ
các thiết bị được kí bởi Apple mới có quyền chạy trên thiết bị của Apple.
Mục đích của việc này là để cho người dùng chỉ có thể cài đặt ứng dụng
thông qua Apple app store.
Code signing
Các lập trình viên có chứng chỉ của Apple có thể
chạy được ứng dụng.
Khi người dùng đăng kí một Apple ID, Apple sẽ tạo ra một
bộ public/private key, trong đó private key được lưu an
toàn tại thiết bị của người dùng. Fairplay
Code
Khi người dùng tải một ứng dụng về, nó sẽ được Encrypting
mã hoá bằng public key và giải mã trên memory khi
chạy RAM.
Sandbox có thể giúp ứng dụng Sandbox (tạm dịch: hộp cát) là
khỏi bị khai thác các lỗ hổng bảo một kĩ thuật bảo mật giúp Apple
mật hoặc hạn chế các lỗi phát đảm bảo độ an toàn cao nhất cho
sinh trong quá trình chạy (bug). các ứng dụng trên App Store.
Các cơ chế
hạn chế chung khác
eXecute Never
= > ASLR giảm(XN):
thiểulàcác
mộtcuộc
cơ chế
tấn để đánh
công dấuoverflow
buffer một vùng nào đó trên
memory là không
+ASLR gia thểtoàn
tăng Ngoài
tính thực thi.
ra vẹn
iOS củaTrong
cũng sửiOS,
luồng điềuheap
dụng và(control-flow)
khiển
thêm stack của các
address củatiến
mộttrình
hệ
ASLR là một kĩ thuật phòng thủ bằng cách ngẫu nhiên hóa địa
người
thống, dùng
khiến sẽ
cácđược
cuộc đánh dấutràn
tấnlayout
space công này.bộCác
đệmtrang
randomization được công
khó (ASLR)
thành gắn
và nhãn writable
hơn bằng cáchthì
chỉ bộ nhớ của các tiến trình, cố gắng ngăn chặn việc tấn công
không thể gắn
ngẫu nhiên cácexecutable
offsets mà nótạisử
cùng
dụngthời điểm.
trong Điều
phân này
bổ vị trí giúp hạn chế việc
bộ nhớ.
eXecute Never (XN) để hạn chế các tấn
thông qua vị trí của các applications memory map. Để tăng tính
chạy cáchoạt
+ASLR đoạn mã cùng
động máy với
trênquản
heap vàbộstack.
cônglýthực nhớ ảo để đặt ngẫu nhiên từng vị trí của
thi code.
bảo mật cho hệ thống, thay vì loại bỏ lỗ hổng bằng các công cụ
các phần
eXecute Never (XN)khác nhau của một chương trình trong bộ nhớ. Mỗi khi chương trình
mã nguồn mở, ASLR khiến cho việc khai thác các lỗ hổng address
hiện space layout
được chạy, các thành phần (bao gồm stack, heap, và libraries) ) sẽ được
có trở đến
chuyển nênmột
khóđịakhăn hơn.
chỉ khác
randomization (ASLR)
trong bộ nhớ ảo. Những kẻ tấn công không còn có
thể biết mục tiêu của chúng ở đâu, bởi vì địa chỉ sẽ khác nhau mỗi lần.
3. Ưu và nhược điểm
Ưu và nhược điểm
Ứng dụng phong phú, chất lượng cao và cập
4
nhật liên tục.
Các phiên bản mới của iOS thường hỗ
Trao đổi dữ liệu phải thông qua iTunes
trợ tốt cho các model thiết bị cũ, do đó người 3
khá rắc rối.
dùng không phải chạy đua đổi máy mới.
Độ tin cậy và khả năng bảo mật cao do
2 Khả năng tùy chỉnh giao diện còn hạn chế
mã nguồn đóng
iOS chỉ có mặt trên các thiết bị của Apple mà
Nền tảng ổn định, ứng dụng có khả
những sản phẩm này đều có mức giá không
năngtương thích cao do được phát triển để tối 1
hề rẻ, khiến những khách hàng
ưu với các thiết bị của riêng Apple.
bình dân khó tiếp cận.
ƯU ĐIỂM NHƯỢC ĐIỂM
4.Tổng kết
85 % 15%