প্রাক্তন জেলব্রেকাররা এখন আইওএস ব্যবহারকারীদের সুরক্ষা নিয়ে কাজ করে

Actualidad iPad

5 মিনিট

আপেল সুরক্ষা

প্রায় এক দশক ধরে, হ্যাকার এবং প্রোগ্রামারদের দলগুলি নতুন বৈশিষ্ট্য, থিম এবং অ্যাপ্লিকেশনগুলি ইনজেক্ট করার জন্য অ্যাপলের আইওএস সফ্টওয়্যারটির কোডটি ক্র্যাক করতে অক্লান্ত পরিশ্রম করেছে। এখন, প্রাক্তন জেলব্রেক বিকাশকারীদের নেতৃত্বে একটি দল উইল স্ট্রাফ্যাচের মতো, "ক্রনিক" নামে পরিচিত, এবং জোশুয়া হিল, "পি0সিক্সিনঞ্জা" নামে পরিচিত, অ্যাপলের মোবাইল প্ল্যাটফর্মটি সুরক্ষিত করতে কাজ করছে। নাম প্রকাশ না করা প্রাক্তন জেলব্রেক বিকাশকারীদের তালিকার পাশাপাশি এই যুগলটি আইওএস ডিভাইসগুলি, ব্যবসায়ের এবং গ্রাহকদের জন্য একইভাবে সুরক্ষিত করার জন্য একটি নতুন গ্লোবাল প্ল্যাটফর্মে কাজ করছে। নতুন প্ল্যাটফর্মটি সুডো সিকিউরিটি গ্রুপ থেকে তাঁর নতুন সংস্থার প্রথম সুরক্ষা পণ্য "অ্যাপোলো" নামে পরিচিত।

একটি টেলিফোন সাক্ষাত্কারে স্ট্রাফাকে বিভিন্ন প্রশ্ন জিজ্ঞাসা করা হয়েছিল, প্রথম প্রশ্নটি হ'ল কে আবেদনে আগ্রহী হতে পারে: জেলব্রেক বিকাশকারীরা সুরক্ষা ডিভাইসে কেন বিশ্বাস করতে পারেন? স্ট্রাফ্যাক যেমন ব্যাখ্যা করেছেন, তিনি এবং তাঁর দল সম্ভবত আইওএসের অভ্যন্তরীণ কার্যকারিতা সম্পর্কে আরও জানে অপারেটিং সিস্টেমের কার্নেলের সাথে খেলার অভিজ্ঞতা অর্জনের কারণে অ্যাপল ব্যতীত অন্য কোনও বিকাশকারীদের তুলনায় অন্যান্য মোবাইল প্ল্যাটফর্মগুলি।

“আমরা টিয়ারডাউন সরঞ্জামগুলিতে কাজ করে এবং জিনিসগুলি কীভাবে কাজ করে তা দেখে বছরগুলি থেকেই আমরা আইওএস সিস্টেমটি ভিতরে এবং বাইরে জানি। স্ট্র্যাফ বলেছেন, তাঁর দলকে "নির্ধারণের জন্যও সমানভাবে গুরুত্বপূর্ণ কাজ দেওয়া হয়েছে," আমরা জানি যে বিটগুলি ফুলে গেছে এবং যেভাবে এখনও বিবেচনা করা হয়নি সেগুলিতে ঝুঁকিপূর্ণ হতে পারে আমরা জানি। কীভাবে জিনিসগুলি কীভাবে ভাঙতে হয় তা নির্ধারণের চেয়ে কীভাবে আরও ভাল জিনিস করা যায়।

স্ট্র্যাপাচের ব্যাখ্যা অনুসারে অ্যাপোলো সুরক্ষা প্ল্যাটফর্মটিকে দুটি ভাগে ভাগ করা যায়: ব্যবসা এবং ভোক্তা অ্যাপ্লিকেশন ব্যবহার করুন। আসুন কোম্পানির সফ্টওয়্যার দিয়ে শুরু করি। অনেক বড় সংস্থাগুলি প্রচুর সংখ্যক আইফোন বা আইপ্যাড পরিচালনা করতে মোবাইল ডিভাইস ম্যানেজমেন্ট সফটওয়্যারকে "এমডিএম" পরিষেবা হিসাবে ব্যবহার করে, উদাহরণস্বরূপ, যা তাদের কর্মীরা ব্যবহার করেন। উদাহরণস্বরূপ, অ্যাপল তার নিজস্ব নেটিভ সরঞ্জাম সরবরাহ করে, যখন শীর্ষস্থানীয় সফটওয়্যার বিকাশকারীদের এয়ারওয়াচ নামে নিজস্ব সমাধান রয়েছে.

অ্যাপোলো স্যুটটি সুরক্ষায় ফোকাস করে: উচ্চ স্তরে, অ্যাপ্লিকেশনটি "দ্য গার্ডিয়ান" নামে পরিচিত একটি ব্যাক-এন্ড পরিষেবা ব্যবহার করে আইফোন ইনস্টল অ্যাপ্লিকেশন স্ক্যান অ্যাপ্লিকেশনগুলিতে এমন কোনও কোড রয়েছে যা ব্যবহারকারী ডেটা চুরি করতে পারে, ম্যালওয়্যার ইনজেকশন করতে পারে, পটভূমি ইনস্টলেশন প্রচেষ্টা করতে পারে, ইমেল ফিশিং করতে পারে এবং ফাইল সিস্টেমের সুরক্ষা দুর্বল করতে পারে কিনা তা যাচাই করে a বিশেষত, স্ট্রাফাচ নিম্নলিখিত অ্যাপ্লিকেশন সুরক্ষা চেকগুলির তালিকাটি শেয়ার করেছেন যা অ্যাপোলো তাদের নিজস্ব ডিভাইস সংস্থায় নিয়ে আসে এমন কর্মীদের জন্য করতে সক্ষম:

  • সংবেদনশীল ডেটা ফাঁস (ইচ্ছাকৃতভাবে বা নিরাপত্তাহীন সংযোগের কারণে)
  • একটি অনুমোদিত / অনুমোদিত জোন সার্ভারের সাথে যোগাযোগ
  • ব্যক্তিগত API গুলি ব্যবহার s
  • অনিরাপদ উত্স থেকে বাইনারি ডাউনলোডের চেষ্টা
  • সন্দেহজনক অ্যাপ্লিকেশন আচরণ যা দ্বিতীয় স্ক্যানের প্রয়োজন হতে পারে

পরিষেবাটিতে আরও শক্তিশালী সুরক্ষা বৈশিষ্ট্যের একটি দীর্ঘ তালিকা রয়েছে। কর্মীদের দ্বারা জারি করা ডিভাইসগুলির জন্য, কর্মীদের দ্বারা সংস্থায় আনা হয়নি:

  • অ্যাপ্লিকেশন শ্বেত তালিকা এবং কালো তালিকাভুক্ত
  • ব্যবহারকারী গ্রুপ বা এমনকি পৃথক ব্যবহারকারীদের উপর ভিত্তি করে প্রয়োজনীয় ডিভাইসগুলি লক করুন
  • সিস্টেম অ্যাপ্লিকেশনগুলি, যেমন, অ্যাপ স্টোর, বার্তা এবং আরও অনেক কিছু অক্ষম করুন।
  • স্ক্রিনশট, ডেটা সিঙ্ক এবং আরও অনেক কিছু যেমন সিস্টেম বৈশিষ্ট্যগুলি অক্ষম করুন।
  • ওয়েব সামগ্রী ফিল্টারিং
  • নেটওয়ার্ক ক্রিয়াকলাপের জন্য নিবিড় পর্যবেক্ষণ
  • অ্যাক্টিভেশন লক সহকারী - কোনও কোম্পানির মালিকানাধীন ডিভাইসের ব্যবহারকারী আইডি কোনও ব্যক্তিগত অ্যাপল আইডিতে কখনও পরিবর্তন করবেন না
  • বিশেষ ম্যালওয়্যার নজরদারি
  • আমাদের এমডিএম এবং ডিভাইস সুরক্ষা সফ্টওয়্যারটিকে ব্লক অপসারণ - পুনরায় সেট / পুনরুদ্ধার সম্পন্ন করা হলেও ("ডিএফইউ পুনরুদ্ধার")
  • সম্পূর্ণ ডেটা মোছা যা যে কোনও সময় বাহিত হতে পারে
  • আবার ব্যবহার করা থেকে হারিয়ে যাওয়া বা চুরি হওয়া কোম্পানির মালিকানাধীন ডিভাইসগুলি প্রতিরোধ করুন

ভোক্তা-স্তরের প্রয়োগগুলিতে, প্রকৃতপক্ষে তারা এগুলি সম্পর্কে সৃজনশীল হতে সক্ষম হয়েছে able অ্যাপ স্টোরের সাথে সামঞ্জস্যপূর্ণ উপায়ে কার্যকর সনাক্তকরণ যুক্ত করা। তবে এমন কিছু জিনিস রয়েছে যা অনুমোদিত এপিআইয়ের সীমাবদ্ধ নয়, যেমন সবাই জানে। এমডিএম এন্টারপ্রাইজ এপিআই আপনাকে অ্যাপ স্টোর এপিআইয়ের অনুমতি দেয়ায় আরও তথ্য সংগ্রহের অনুমতি দেয় তাই তারা ব্যবহারকারীদের উপকারের জন্য এটিকেও কাজে লাগিয়েছে। সংস্থাটি ডেটা সুরক্ষিত রাখতে এবং সংবেদনশীল ডেটা সুরক্ষিত রাখতে চায় যা ফাঁস হতে পারে না, সুতরাং এর কিছু অংশ বাইনারি স্ক্যান ইঞ্জিনের ব্যবহারের সাথে জড়িত তা নিশ্চিত করতে যে কোনও নির্দিষ্ট আক্রমণাত্মক অ্যাপ্লিকেশন ডিভাইসে লোড হবে না। তারা সনাক্তকারী সংযোজন করেছে যে সংস্থাগুলি যতটা যত্ন নিতে পারে না তবে কোনও ব্যবহারকারী তাদের গোপনীয়তার ক্ষেত্রে একেবারে করতে পারে যেমন অ্যাপ্লিকেশনগুলি যা তাদের অবস্থান বা লিঙ্গ বিজ্ঞাপন সরবরাহকারীদের কাছে প্রেরণ করে।

স্ট্রাফাচ বলেছেন তাঁর সংস্থা পরিকল্পনা করছে ২০১ of সালের প্রথমার্ধে এন্টারপ্রাইজ সিস্টেমটি চালু করুন। বিশেষ পাইলট এবং একটি নিখরচায় গ্রাহক অ্যাপ বিটা অদূর ভবিষ্যতে উপলব্ধ হবে।


গুগল নিউজে আমাদের অনুসরণ করুন

আপনার মন্তব্য দিন

আপনার ইমেল ঠিকানা প্রকাশিত হবে না। প্রয়োজনীয় ক্ষেত্রগুলি দিয়ে চিহ্নিত করা *

*

*

  1. ডেটার জন্য দায়ী: AB ইন্টারনেট নেটওয়ার্ক 2008 SL
  2. ডেটার উদ্দেশ্য: নিয়ন্ত্রণ স্প্যাম, মন্তব্য পরিচালনা।
  3. আইনীকরণ: আপনার সম্মতি
  4. তথ্য যোগাযোগ: ডেটা আইনি বাধ্যবাধকতা ব্যতীত তৃতীয় পক্ষের কাছে জানানো হবে না।
  5. ডেটা স্টোরেজ: ওসেন্টাস নেটওয়ার্কস (ইইউ) দ্বারা হোস্ট করা ডেটাবেস
  6. অধিকার: যে কোনও সময় আপনি আপনার তথ্য সীমাবদ্ধ করতে, পুনরুদ্ধার করতে এবং মুছতে পারেন।