דניאל הרוסקאַ זענט איר זארגן וועגן דיין זיכערקייַט בשעת ניצן דיין ידעוויסע? עפּל האט פּונקט צוגעגרייט אַ וועגווייַזער פֿאַר איר אין די פאָרעם פון PDF דאָקומענט. אויב איר זענט אינטערעסירט אין עפּל ס זיכערהייט לייזונג, זיין זיכער צו לייענען דעם דאָקומענט, אַלעווייַ איר וועט שלאָפן בעסער.
דער סערווירער ערשטער געמאלדן די עקזיסטענץ פון די מאַנואַל פֿאָדעם פּאָסט, װא ם געהער ט אונטע ר ד י פליגל ן פו ן א באקאנטע ר פירמע Kaspersky Lab. דער דאָקומענט איז אַימעד צו מענטשן און קאָמפּאַניעס צו פֿאַרשטיין די געבויט-אין זיכערהייט פֿעיִקייטן פון יאָס און ווי זיי אַרבעטן צוזאַמען צו ענשור פולשטענדיק סיסטעם זיכערהייט.
"יאָס סעקוריטי," ווי דער פירער איז גערופן, איז דער ערשטער באמת עפנטלעך דאַקיומענטיישאַן פון די זיכערהייט אַרקאַטעקטשער ימפּלאַמענאַד אין יאָס וואָס פּראַטעקץ יפאָנעס, יפּאַדס און יפּאָד רירט. זיכערהייט ריסערטשערז האָבן שוין טריינג צו פאַרקערט ינזשעניר די גאנצע אָפּערייטינג סיסטעם פֿאַר אַ לאַנג צייַט. איצט אַלץ איז דיסקרייבד אין די מאַנואַל.
איינער פון די מערסט דיסקאַסט טעמעס אין די מאַנואַל איז די ימפּלאַמענטיישאַן פון ASLR (ראַנדאָמיזאַטיאָן פון אַדרעס פּלאַץ אויסלייג), וואָס סערוועס ווי אַ פאַרהיטונג קעגן אַ באַפאַלן דורך מאָדיפיצירן טייל פון די זכּרון. כאָטש די ריסערטשערז געפונען דעם בייַזייַן פון ASLR, עפּל האט נישט באַמערקן אויף עס. א וויכטיק טייל פון די מאַנואַל אויך כולל קאָד סיינינג.
אַקקוואַנט פאָרשער און קאָנסולטאַנט טשאַרלי מיללער זאגט אַז די יאָס זיכערהייט פירער טוט נישט אַנטהאַלטן פיל אינפֿאָרמאַציע אָבער בלויז אַלגעמיינע פאקטן. "עפּל אַנטפּלעקט נישט פיל וועגן אירע זיכערהייט מעקאַניזאַמז אין דעטאַל," דערקלערט מילער, קאָ-מחבר פון דעם בוך יאָס העקער ס האַנדבאָאָק. "ווען זיי ינטראָודוסט ASLR, זיי האָבן נישט לאָזן ווער עס יז וויסן. זיי קיינמאָל דערקלערט ווי קאָד סיינינג אַרבעט. עס איז בייסיקלי גאָרנישט נייַ אין די מאַנואַל, וואָס מיטל אַז די פאַרקערט ינזשעניעריע האט געארבעט גרויס אין דעם פאַל. מיר האָבן דאָס אַלץ אויסגערעכנט אַליין. ”
