Vrijeme mobilnih telefona kojima je glavna namjena bila uspostavljanje telefonskih poziva te slanje SMS (eng. Short Message Service) i MMS (eng. Multimedia Messaging Service) poruka je prošlo. Takve su telefone zamijenili mobilni uređaji s mnogo više korisnih mogućnosti. Godine 2010. broj prodanih pametnih telefona prestigao je broj prodanih računala. Zajedno s rastom industrije mobilnih uređaja raste i industrija mobilnih operacijskih sustava.
Mobilni operacijski sustavi upravljaju radom mobilnih uređaja, te čine i sučelje prema korisniku. iOS je mobilni operacijski sustav tvrtke Apple, a koristi se u iPhoneu, iPod Touchu, iPadu i Apple TV-u te dijeli mnoge tehnologije i podrijetlo s operacijskim sustavom MacOS X.
U sustavu iOS postoje četiri apstrakcijska sloja: Core OS, Core Services, Media i Cocoa Touch. Oni sadrže sva programska sučelja koja koriste aplikacije instalirane na uređaju. App Store je Appleova platforma za distribuciju aplikacija i jedini način za instalaciju aplikacija na uređaj. Postoji nekoliko važnih faktora koji izravno utječu na integritet i tajnost podataka: zlonamjerni programi, izvlačenje podataka iz izgubljenog ili ukradenog uređaja, krađa ili modifikacija podataka u toku razmjene preko mreže te rizik koji dolazi od korisnika. Podlogu za napad proširuje otključavanje uređaja (eng. jailbreak) jer daje aplikacijama potpune ovlasti nad sustavom. Srećom, sustav iOS sadrži neke osnovne sigurnosne mehanizme koje i programeri aplikacija i krajnji korisnici mogu iskoristiti za zaštitu podataka. Primjeri takvih mehanizama su: sandbox, autorizacija lozinkom, šifriranje, sigurnosne kopije, sigurno brisanje podataka, itd. Međutim,tijekom vremena otkriveno je nekoliko vrlo opasnih propusta. Posljednja inačica sustava iOS-a (iOS 5.0) sadrži preko 200 novih funkcionalnosti od kojih je dobar dio usmjeren na sigurnost korisnika.
Mobilni uređaji današnjice imaju velike sklopovske mogućnosti, kao što su višejezgreni gigahercni procesori, velika količina RAM (eng. Random Access Memory) memorije, mogućnost korištenja bežične (WiFi) i mobilne podatkovne mreže, mogućnost uparivanja pomoću Bluetootha. Glavni dio programske podrške za mobilne uređaje je operacijski sustav. Mobilni operacijski sustavi upravljaju radom mobilnih uređaja i čine sučelje prema korisniku. Slični su operacijskim sustavima za stolna i prijenosna računala, no više su usmjereni umrežavanju, mobilnoj multimediji i specifičnim metodama unosa podataka. Najpopularniji mobilni operacijski sustavi trenutno su: Android, BlackBerry OS, iOS, Windows Phone 7 i Symbian.
Sustav iOS je mobilni operacijski sustav tvrtke Apple, prvi put izdan u lipnju 2007. godine. Koristi se u četiri Appleova uređaja: iPhoneu, iPod Touchu, iPadu i Apple TV-u, a dijeli mnoge tehnologije i podrijetlo s Mac OS X-om. Trenutno aktualna inačica je 5.0.
U sustavu postoje četiri apstrakcijska sloja:
- Core OS - jezgra operacijskog sustava i ostale funkcionalnosti niže razine s pripadajućim programskim okvirima,
- Core Services - osnovni sistemski servisi i pripadajući programski okviri,
- Media - tehnologije za upravljanje grafikom, audio i video datotekama,
- Cocoa Touch - čini infrastrukuturu aplikacije, daje podršku za osnovne tehnologije koje aplikacije koriste za interakciju s korisnicima.
iOS SDK (eng. Software Development Kit) je skup alata koji programerima omogućuje razvoj i ispitivanje aplikacija za iOS. Koristi se s razvojnim okruženjem Xcode, koje sadrži prevoditelje za mnoge programske jezike, dokumentaciju i alate za izgradnju grafičkog korisničkog sučelja. Aplikacije za iOS distribuiraju se isključivo kroz App Store - online dućan s aplikacijama. Korištenje Ap Storea je jedini (legitimni) način instalacije aplikacija na uređaj. App Store nudi preko pola milijuna aplikacija.
Rastom popularnosti mobilnih uređaja s pristupom Internetu oni postaju značajna meta napada zlonamjernih korisnika. Najvažniji faktori koji izravno utječu na integritet i tajnost podataka pohranjenih na uređaju su: zlonamjerni programi, izvlačenje podataka iz izgubljenog ili ukradenog uređaja, krađa ili modifikacija podataka u toku razmjene preko mreže, te rizik koji dolazi od korisnika. Osim toga, tu je i otključavanjeuređaja (eng. jailbreak), čime aplikacije mogu dobiti potpune ovlasti nad uređajem, što je također sigurnosni rizik.
Srećom iOS sadrži mnoštvo sigurnosnih mehanizama za programere aplikacija i njihove korisnike. Neki od značajnijih sigurnosnih mehanizama su:
- sandbox - sigurno okruženje u kojem se pokreće (aplikacija dobiva strogo ograničeni skup resursa),
- autorizacija korisnika - prije svakog korištenja zahtjeva od korisnika da se prijavi lozinkom ili PIN-om (eng. Personal Identification Number),
- digitalni potpisi - aplikacije bez digitalnog potpisa programera i tvrtke Apple nije moguće instalirati na uređaj,
- nizovi ključeva - omogućuju sigurno spremanje lozinki i certifikata,
- CFNetwork - programsko sučelje koje omogućuje sigurnu mrežnu komunikaciju,
- šifriranje podataka - omogućuje zaštitu podataka od čitanja izvan uređaja,
- udaljeno brisanje - sigurno brisanje podataka u slučaju gubitka uređaja.
Unatoč visokoj razini zaštite, sustav iOS nije bez propusta. Tako je tijekom vremena zabilježeno nekoliko opasnih propusta u sustavu. Oni su, primjerice, omogućavali napadaču uspostavljanje poziva, prisup SMS (eng. Short Message Service) porukama, porukama elektroničke pošte, izvođenje zlonamjernog koda i slično.
Nova inačica iOS-a, iOS 5.0, donosi preko 200 novih mogućnosti koje, među ostalim, podižu zaštitu podataka na još višu razinu. Nažalost, nove funkcionalnosti često znače i nove propuste i podloge za napad, no uz redovite nadogradnje operacijskog sustava, pažljivu selekciju aplikacija, sigurnu mrežnu komunikaciju i izbjegavanje nepotrebnih rizika sigurnost korisnika, sigurnost bi trebala biti na zadovoljavajućoj razini.
Posljednje sigurnosne preporuke