Ex-Jailbreakers treballen ara per la seguretat de iOS ... a les empreses

Des que els equips de hackers xinesos han entrat en escena, els jailbreakers americans estan desapareguts. El que més actiu està en les xarxes socials és MuscleNerd i l'únic que fa és recordar-nos què hem de fer per no perdre el jailbreak cada vegada que surt una nova versió d'iOS no vulnerable a l'eina disponible en aquell moment. També hi ha hagut casos en què han analitzat l'eina xinesa, però no han llançat res des de finals de 2014. La raó podria ser que ara treballen per millorar la seguretat de iOS.

Aquest és el cas per a un equip de hackers liderat per Joshua Hill, més conegut com p0sixninja, I Will Strafach, més conegut com Crònic. La resta de hackers de l'equip roman en l'anonimat, però suposem que no estan treballant en aquest projecte hackers de la talla de l'esmentat MuscleNerd, Pod2g o PlanetBeing, tots ells components de l'equip evad3rs. No cal esmentar que i0n1c tampoc estarà treballant per aquest equip anònimament. Per ser més exactes, l'equip liderat per Chronic / p0sixninja està treballant en una plataforma global perquè els dispositius d'empreses i usuaris estiguin segurs. El seu primer producte es diu «Apollo».

En una entrevista telefònica que va mantenir Mark Gurman (9to5mac) amb Chronic, Strafach li va explicar que els desenvolupadors haurien de confiar en ells perquè són els que més saben de seguretat en iOS i altres plataformes mòbils, ja que han passat anys estudiant-les a l'crear eines per realitzar el jailbreak.

Chronic explica que Apol · lo consta de dues parts: la part empresarial i l'aplicació de consumidor. Parlant de la part empresarial, moltes companyies usen serveis (MDM) per gestionar gran nombre d'iPhones i iPads que usen els seus empleats. Apollo fa servir un servei com «Guardià» que escaneja aplicacions instal·lades en l'iPhone d'un usuari per a comprovar si les aplicacions inclouen codi maliciós per evitar:

• Robatori de dades sensibles.
• Comunicacions amb servidors de zones no permeses.
• Utilització d'APIs privades o invasió de privacitat.
• Intents de descàrregues de binaris de fonts no segures.
• Comportaments d'aplicacions sospitoses que puguin requerir un segon cop d'ull.

D'altra banda, la versió per als empleats permetria:

• Llista blanca i negra.
• Bloqueig de dispositius configuració basada en un grup o usuari individual.
• Deshabilitar aplicacions com el App Store Missatges.
• Desactivar aplicacions de sistema com captures de pantalla o sincronització de dades.
• Filtre de contingut web.
• Control de l'activitat de xarxa per veure les amenaces.
• Assistent de Bloqueig d'Activació, el que evitaria a un dispositiu corporatiu que es bloquegés per un Apple ID personal.
• Control de seguiment especial de el malware.
• Bloquejar l'eliminació del seu MDM i programari de protecció de l'aparell.
• Realitzar una neteja de sistema en qualsevol moment.
• Evitar que els dispositius robats o perduts de la companyia es puguin tornar a utilitzar.

Chronic diu que esperen llançar aquesta eina durant la primera meitat de 2016. No han parlat de l'preu, però tractant-se d'alguna cosa que interessa a les empreses, tal com assegura Richard Lutkus, advocat de eDiscovery, el més probable és que no sigui una eina que puguem anomenar barata.

És una llàstima que la feina d'aquest equip liderat per p0sixninja i Chronic no treballi per a la seguretat de iOS per a qualsevol usuari o ajudant a Apple a fer el seu sistema més segur, però també és una cosa comprensible si tenim en compte que volen que el seu treball sigui remunerat i no és fàcil que Apple els pagui per això. En qualsevol cas, almenys les empreses podran estar gairebé totalment tranquil·les i segures.