PDF: Apple veröffentlicht „iOS Security“-Dokument

Als Leitfaden für die IT-Etagen größerer Firmen gedacht, hat Apple jetzt das 20 Seiten starke PDF-Dokument „iOS Security – Mai 2012“ veröffentlicht. Der nur 1MB große Download beschreibt die sicherheitstechnisch relevanten Aspekte der iOS System-Architektur, widmet der Dateisystem-Verschlüsselung und der Ablage von Passcodes zwei ausführliche Abschnitte und geht in den Stichpunkten SSL, TLS, VPN, Wi-Fi und Bluetooth auch auf die Netzwerksicherheit der iOS-Geräte ein.

Vor allem die Selbstschutz-Passage ist spannend. So verlangsamt iOS Brute-Force Knackversuche des iPhone-Passcodes selbstständig

The passcode is „tangled“ with the device’s UID, so brute-force attempts must be performed on the device under attack. A large iteration count is used to make each attempt slower.

Die Schlüsselbund-Tabelle auf Seite 11 beschreibt welche Geräte-Informationen durch den Passcode geschützt sind und welche davon sich auch über ein Backup nicht auf ein zweites Gerät übertragen lassen.