تعمل برامج Jailbreakers السابقة الآن على أمان مستخدمي iOS

أمن التفاح

منذ ما يقرب من عقد من الزمان ، عملت فرق المتسللين والمبرمجين بلا كلل من أجل فك شفرة برنامج iOS الخاص بشركة Apple من أجل ضخ ميزات وموضوعات وتطبيقات جديدة. حاليا، فريق يقوده مطورو الجيلبريك السابقون مثل Will Strafach ، المعروف أيضًا باسم "Chronic" ، و Joshua Hill المعروف باسم "P0sixninja" ، تعمل على تأمين النظام الأساسي للجوّال من Apple. يعمل الثنائي ، جنبًا إلى جنب مع قائمة من مطوري برامج الجيلبريك السابقين ، على منصة عالمية جديدة لتأمين أجهزة iOS للشركات والمستهلكين على حدٍ سواء. تُعرف المنصة الجديدة باسم "Apollo" ، المنتج الأمني ​​الأول لشركته الجديدة من Sudo Security Group.

تم طرح أسئلة مختلفة على Strafach في مقابلة هاتفية ، السؤال الأول هو حول من قد يكون مهتمًا بتطبيق ما: لماذا يمكن لمطوري جيلبريك الوثوق بأجهزة الأمان؟ كما أوضح سترافاش ، ربما يعرف هو وفريقه المزيد عن الأعمال الداخلية لنظام iOS ومنصات المحمول الأخرى أكثر من أي مجموعة مطورين أخرى ، باستثناء تلك الخاصة بـ Apple ، نظرًا لخبرتهم في اللعب بنواة نظام التشغيل.

"نحن نعرف نظام iOS من الداخل والخارج من السنوات التي أمضيناها في العمل على أدوات teardown ورؤية كيفية عمل الأشياء. نحن نعرف نقاط الضعف التي يجب مراقبتها عن كثب ، ونعلم أن البتات منتفخة ويمكن أن تكون ضعيفة بطرق لم يتم أخذها في الاعتبار بعد ، "قال سترافاش ، مضيفًا أن فريقه" تم تكليفه بمهمة لا تقل أهمية عن تحديد معرفة كيفية القيام بالأشياء بشكل أفضل بدلاً من مجرد معرفة كيفية جعل الأشياء تنهار.

يمكن تقسيم منصة Apollo الأمنية ، كما يشرح Strafach ، إلى قسمين: استخدامها في تطبيقات الأعمال والمستهلكين. لنبدأ ببرنامج الشركة. تستخدم العديد من الشركات الكبيرة برامج إدارة الأجهزة المحمولة ، والمعروفة باسم خدمة "MDM" ، لإدارة عدد كبير من أجهزة iPhone أو iPad ، على سبيل المثال ، التي يستخدمها موظفوها. على سبيل المثال ، تقدم Apple الأداة الأصلية الخاصة بها ، بينما لدى مطوري البرامج الرائدين حل خاص بهم يسمى AirWatch.

تركز مجموعة Apollo على الأمن: على مستوى عالٍ ، يستخدم التطبيق خدمة خلفية تعرف باسم "The Guardian" افحص التطبيقات المثبتة على iPhone من المستخدم للتحقق مما إذا كانت التطبيقات تتضمن أي رمز يمكنه سرقة بيانات المستخدم ، وحقن البرامج الضارة ، وإجراء محاولات التثبيت في الخلفية ، والبريد الإلكتروني للتصيد الاحتيالي ، وإضعاف أمان نظام الملفات. على وجه التحديد ، شارك Strafach القائمة التالية من فحوصات أمان التطبيقات التي تستطيع Apollo القيام بها للموظفين الذين يجلبون أجهزتهم الخاصة إلى الشركة:

  • تسرب البيانات الحساسة (عن قصد أو بسبب اتصالات غير آمنة)
  • الاتصالات مع الخوادم في منطقة غير مسموح بها / معتمدة
  • استخدام واجهات برمجة التطبيقات الخاصة
  • محاولات تنزيل ثنائي من مصادر غير آمنة
  • سلوكيات التطبيق المشبوهة التي قد تتطلب فحصًا ثانيًا

تحتوي الخدمة أيضًا على قائمة طويلة من ميزات الأمان الأقوى. للأجهزة التي تم إصدارها للموظفين والتي لم يتم إحضارها من قبل الموظفين للشركة:

  • القائمة البيضاء والقوائم السوداء للتطبيق
  • قفل الأجهزة بقدر الحاجة ، التكوين على أساس مجموعة المستخدمين أو حتى المستخدمين الفرديين
  • قم بتعطيل تطبيقات النظام ، مثل App Store والرسائل والمزيد.
  • قم بتعطيل ميزات النظام مثل: لقطات الشاشة ومزامنة البيانات والمزيد.
  • تصفية محتوى الويب
  • مراقبة مكثفة لنشاط الشبكة
  • تنشيط قفل المساعد - لا تقم أبدًا بتغيير معرف المستخدم الخاص بجهاز مملوك للشركة إلى معرف Apple شخصي
  • مراقبة البرامج الضارة الخاصة
  • إزالة حظر MDM وبرنامج حماية الجهاز - حتى إذا تم إجراء إعادة تعيين / استعادة ("DFU Restore")
  • محو البيانات الكامل الذي يمكن تنفيذه في أي وقت
  • منع الأجهزة المملوكة للشركة المفقودة أو المسروقة من الاستخدام مرة أخرى

في التطبيق على مستوى المستهلك ، في الواقع ، كانوا قادرين على الإبداع بشأن إضافة اكتشافات مفيدة بطريقة متوافقة مع متجر التطبيقات. ولكن هناك أشياء معينة خارج حدود واجهات برمجة التطبيقات المسموح بها ، كما يعلم الجميع. تسمح لك واجهات برمجة تطبيقات MDM Enterprise بجمع معلومات أكثر مما تسمح به واجهات برمجة تطبيقات متجر التطبيقات ، لذا فقد استفادوا من ذلك لإفادة المستخدمين أيضًا. تريد الشركة الحفاظ على البيانات آمنة وتأمين البيانات الحساسة التي لا يمكن تسريبها، لذا فإن جزءًا من هذا يتضمن استخدام محرك فحص ثنائي لضمان عدم تحميل بعض التطبيقات الغازية على الأجهزة. لقد أضافوا اكتشافات بأن الشركات لا يمكنها الاهتمام بنفس القدر ، ولكن هذا المستخدم سيفعله تمامًا فيما يتعلق بخصوصياته ، مثل التطبيقات التي ترسل موقعه أو جنسه إلى موفري الإعلانات.

يقول Strafach خطط شركته إطلاق نظام المؤسسة خلال النصف الأول من عام 2016. ستتوفر إصدارات تجريبية خاصة وإصدار تجريبي مجاني من تطبيق المستهلك في المستقبل القريب.


تابعونا على أخبار جوجل

كن أول من يعلق

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: AB Internet Networks 2008 SL
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.