AppleはiOSのセキュリティガイドを導入しました。これは5月下旬にApple.comで公開されました。 Apple開発者コミュニティの外で今だけ気づかれました。 Appleが管理者を対象とする可能性が高いガイドをリリースしたのは今回が初めてなので、この投稿は注目に値します。
新しいガイドには、システムアーキテクチャ、情報の暗号化と保護、ネットワークセキュリティ、デバイスアクセスなどのトピックに関する4つのセクションが含まれています。
導入部を読んだ後、ガイドの目的は、企業のIT部門がiPhone、iPod Touche、iPadなどのiOSデバイスのセキュリティ状況を理解するのを支援することであることが明らかになります。 企業がますます多くの企業で従業員が仕事に個人用デバイスを使用できるようになり、職場で自分のデバイスを使用するためのプログラムを実装できるようになっているため、この情報はすべてIT従業員の分野で働く人々が理解できる言語で提示されることが重要です。
レポートは次のように始まります。
Appleは、セキュリティを中核にしたiOSプラットフォームを開発しました。 モバイルデバイス上の情報を安全に保持することは、企業やクライアントの情報にアクセスしたり、個人の写真、銀行情報、住所を保存したりするかどうかにかかわらず、すべてのユーザーにとって非常に重要です...
iOSデバイスのセキュリティを重視する組織の場合、このガイドは、組み込みのセキュリティ機能がどのように連携してモバイルコンピューティングプラットフォームを保護するかを理解するのに役立ちます。
マニュアルはAppleのオープン性の向上(新製品に関係しない問題に関する)の例のように思えるかもしれませんが、マニュアルに含まれる情報のほとんどは現時点では新しいものではありません。 それは別の聴衆のために単に異なって述べられました。
ただし、このマニュアルでは、iOSのコード署名プロセスやASLRなど、Appleのセキュリティ研究者によって以前は公然と説明されていなかったものも同様に説明しています。
ITスタッフのもう1つのヒントは、管理者がモバイルデバイスのライフサイクルを管理するための技術ツールの一部として構成プロファイルを使用することで制限できるアイテムのリストです。 たとえば、Siri( IBMが最近行ったように )に加えて、FaceTime、カメラ、スナップショット、アプリのインストール、組み込みのショッピングアプリ、Game Center、YouTube、ポップアップ広告、Cookieなどを制限できます。 現在、人々は仕事に使用できるデバイスの設定を非常に自由に選択できますが、IT従業員は通常のセキュリティレベルを提供するために再構築する必要があります。
マニュアル: http : //images.apple.com/ipad/business/docs/iOS_Security_May12.pdf