Již téměř deset let týmy hackerů a programátorů neúnavně pracovaly na prolomení kódu softwaru iOS od společnosti Apple, aby mohly vkládat nové funkce, témata a aplikace. Nyní, tým vedený bývalými vývojáři útěku z vězení jako Will Strafach, také známý jako „Chronic“, a Joshua Hill, známý jako „P0sixninja“, pracují na zabezpečení mobilní platformy Apple. Duo spolu se seznamem nejmenovaných bývalých vývojářů útěku z vězení pracovali na nové globální platformě pro zabezpečení zařízení iOS pro firmy i spotřebitele. Nová platforma je známá jako „Apollo“, první bezpečnostní produkt od jeho nové společnosti ze skupiny Sudo Security Group.
V telefonickém rozhovoru byly Strafachovi položeny různé otázky, první otázkou je, koho by mohla aplikace zajímat: proč mohou vývojáři útěku z vězení věřit bezpečnostním zařízením? Jak vysvětlil Strafach, on a jeho tým pravděpodobně vědí více o vnitřním fungování iOS a jiné mobilní platformy než kterákoli jiná skupina vývojářů, s výjimkou těch od společnosti Apple, kvůli jejich zkušenostem s hraním s jádrem operačního systému.
"Systém iOS známe zevnitř i zvenčí z let, které jsme strávili prací na nástrojích odtržení a sledováním toho, jak věci fungují." Známe slabá místa, která je třeba pečlivě sledovat, víme, že kousky jsou nafouklé a mohou být zranitelné způsoby, které dosud nebyly brány v úvahu, “řekl Strafach a dodal, že jeho tým„ dostal stejně důležitý úkol spočítat zjistit, jak dělat věci lépe, než jen vymýšlet, jak to rozbít.
Bezpečnostní platformu Apollo, jak vysvětluje Strafach, lze rozdělit na dvě části: použití v obchodních a spotřebitelských aplikacích. Začněme firemním softwarem. Mnoho velkých společností používá software pro správu mobilních zařízení, známý jako služba „MDM“, ke správě velkého počtu iPhonů nebo iPadů, které například používají jejich zaměstnanci. Například Apple nabízí svůj vlastní nativní nástroj, zatímco přední softwaroví vývojáři mají své vlastní řešení s názvem AirWatch.
Sada Apollo se zaměřuje na bezpečnost: Na vysoké úrovni aplikace používá back-endovou službu známou jako „The Guardian“ skenovat aplikace nainstalované v iPhone uživatele, aby zkontroloval, zda aplikace obsahují jakýkoli kód, který může ukrást uživatelská data, vložit malware, provést pokusy o instalaci na pozadí, phishingový e-mail a oslabit zabezpečení souborového systému. Strafach konkrétně sdílel následující seznam bezpečnostních kontrol aplikací, které může Apollo udělat pro zaměstnance, kteří do společnosti přinesou svá vlastní zařízení:
- Únik citlivých dat (úmyslně nebo kvůli nezabezpečenému připojení)
- Komunikace se servery v nepovolené / schválené zóně
- Používání soukromých API
- Binární pokusy o stažení z nezabezpečených zdrojů
- Podezřelé chování aplikace, které může vyžadovat druhé skenování
Tato služba má také dlouhý seznam silnějších bezpečnostních prvků. u zařízení vydávaných zaměstnancům, které zaměstnanci nepřinášejí do společnosti:
- Seznam povolených aplikací a černé listiny
- Uzamkněte zařízení podle potřeby, konfigurace založená na skupině uživatelů nebo dokonce na jednotlivých uživatelích
- Zakažte systémové aplikace, jako je App Store, zprávy a další.
- Zakažte funkce systému, jako jsou: snímky obrazovky, synchronizace dat a další.
- Filtrování webového obsahu
- Intenzivní monitorování síťové aktivity
- Aktivace zámku asistenta - Nikdy neměňte ID uživatele zařízení ve vlastnictví společnosti na osobní Apple ID
- Speciální sledování malwaru
- Blokovat odebrání našeho MDM a softwaru na ochranu zařízení - i když je proveden reset / obnovení („DFU Restore“)
- Kompletní vymazání dat, které lze kdykoli provést
- Zabraňte opětovnému použití ztracených nebo odcizených firemních zařízení
V aplikaci na úrovni spotřebitele ve skutečnosti dokázali být kreativní přidávání užitečných detekcí způsobem kompatibilním s App Store. Jak však každý ví, existují určité věci, které jsou mimo povolená rozhraní API. Rozhraní MDM Enterprise API vám umožňují shromáždit více informací, než umožňují rozhraní App Store API, takže to využili také ve prospěch uživatelů. Společnost si přeje, aby data byla zabezpečena a aby byla zajištěna citlivá data, která nelze uniknout, takže část toho zahrnuje použití binárního analytického modulu, který zajistí, že na zařízení nebudou načteny určité invazivní aplikace. Přidali detekce, které se společnosti nemohou tolik starat, ale které by uživatel absolutně udělal, pokud jde o jejich soukromí, jako jsou aplikace, které odesílají jejich polohu nebo pohlaví poskytovatelům reklamy.
Strafach říká, že jeho společnost plánuje spustit podnikový systém během první poloviny roku 2016. V blízké budoucnosti budou k dispozici speciální piloti a bezplatná beta verze aplikace pro spotřebitele.