Για σχεδόν μια δεκαετία, ομάδες χάκερ και προγραμματιστών έχουν εργαστεί ακούραστα για να σπάσουν τον κώδικα του λογισμικού iOS της Apple, προκειμένου να εισάγουν νέες δυνατότητες, θέματα και εφαρμογές. Τώρα, μια ομάδα με επικεφαλής τους πρώην προγραμματιστές jailbreak όπως ο Will Strafach, επίσης γνωστός ως "Chronic", και ο Joshua Hill, γνωστός ως "P0sixninja", εργάζονται για την ασφάλεια της πλατφόρμας για κινητά της Apple. Το ντουέτο, μαζί με μια λίστα με ανώνυμους πρώην προγραμματιστές jailbreak, εργάζονται σε μια νέα παγκόσμια πλατφόρμα για την ασφάλεια συσκευών iOS, τόσο για επιχειρήσεις όσο και για καταναλωτές. Η νέα πλατφόρμα είναι γνωστή ως "Apollo", το πρώτο προϊόν ασφαλείας της νέας εταιρείας του από το Sudo Security Group.
Σε μια τηλεφωνική συνέντευξη, ο Strafach υπέβαλε διαφορετικές ερωτήσεις, η πρώτη ερώτηση αφορά ποιος μπορεί να ενδιαφέρεται για μια εφαρμογή: γιατί μπορούν οι προγραμματιστές jailbreak να εμπιστεύονται συσκευές ασφαλείας; Όπως εξήγησε ο Strafach, αυτός και η ομάδα του πιθανώς γνωρίζουν περισσότερα για τις εσωτερικές λειτουργίες του iOS και άλλες πλατφόρμες για κινητά από οποιαδήποτε άλλη ομάδα προγραμματιστών, με εξαίρεση εκείνες της Apple, λόγω της εμπειρίας τους στο παιχνίδι με τον πυρήνα του λειτουργικού συστήματος.
«Γνωρίζουμε το σύστημα iOS μέσα και έξω από τα χρόνια που έχουμε περάσει δουλεύοντας σε εργαλεία απόρριψης και βλέπουμε πώς λειτουργούν τα πράγματα. Γνωρίζουμε τα αδύνατα σημεία που πρέπει να παρακολουθούμε στενά, γνωρίζουμε ότι τα κομμάτια είναι φουσκωμένα και μπορεί να είναι ευάλωτα με τρόπους που δεν έχουν ακόμη ληφθεί υπόψη ", δήλωσε ο Strafach, προσθέτοντας ότι η ομάδα του" έχει αναλάβει εξίσου σημαντικό καθήκον να καταλάβει πώς να τα κάνουμε, τα πράγματα καλύτερα, αντί να καταλαβαίνουμε πώς να κάνουμε τα πράγματα να σπάσουν.
Η πλατφόρμα ασφαλείας Apollo, όπως εξηγεί ο Strafach, μπορεί να χωριστεί σε δύο μέρη: χρήση στην εφαρμογή επιχειρήσεων και καταναλωτών. Ας ξεκινήσουμε με το λογισμικό της εταιρείας. Πολλές μεγάλες εταιρείες χρησιμοποιούν λογισμικό διαχείρισης κινητών συσκευών, γνωστό ως υπηρεσία "MDM", για τη διαχείριση μεγάλου αριθμού iPhone ή iPad, για παράδειγμα, που χρησιμοποιούνται από τους υπαλλήλους τους. Για παράδειγμα, η Apple προσφέρει το δικό της εγγενές εργαλείο, ενώ κορυφαίοι προγραμματιστές λογισμικού έχουν τη δική τους λύση που ονομάζεται AirWatch.
Η σουίτα Apollo εστιάζει στην ασφάλεια: Σε υψηλό επίπεδο, η εφαρμογή χρησιμοποιεί μια υπηρεσία back-end γνωστή ως "The Guardian" σαρώστε τις εφαρμογές που είναι εγκατεστημένες στο iPhone ενός χρήστη για να ελέγξει εάν οι εφαρμογές περιλαμβάνουν οποιονδήποτε κώδικα που μπορεί να κλέψει δεδομένα χρήστη, να εισάγει κακόβουλο λογισμικό, να κάνει προσπάθειες εγκατάστασης στο παρασκήνιο, ηλεκτρονικό ταχυδρομείο ηλεκτρονικού ψαρέματος (phishing) και να αποδυναμώσει την ασφάλεια του συστήματος αρχείων. Συγκεκριμένα, η Strafach μοιράστηκε την ακόλουθη λίστα ελέγχων ασφαλείας εφαρμογών που μπορεί να κάνει η Apollo για υπαλλήλους που φέρνουν τις δικές τους συσκευές στην εταιρεία:
- Διαρροές ευαίσθητων δεδομένων (σκόπιμα ή λόγω ανασφαλών συνδέσεων)
- Επικοινωνία με διακομιστές σε απαγορευμένη / εγκεκριμένη ζώνη
- Χρήση ιδιωτικών API
- Δυαδικές προσπάθειες λήψης από ανασφαλείς πηγές
- Ύποπτες συμπεριφορές εφαρμογής που ενδέχεται να απαιτούν δεύτερη σάρωση
Η υπηρεσία διαθέτει επίσης μια μεγάλη λίστα με ισχυρότερα χαρακτηριστικά ασφαλείας. για συσκευές που εκδίδονται σε υπαλλήλους και δεν μεταφέρονται από υπαλλήλους στην εταιρεία:
- Λίστα επιτρεπόμενων εφαρμογών και μαύρες λίστες
- Κλειδώστε τις συσκευές όσο χρειάζεται, διαμόρφωση με βάση την ομάδα χρηστών ή ακόμα και μεμονωμένους χρήστες
- Απενεργοποιήστε τις εφαρμογές συστήματος, όπως το App Store, τα μηνύματα και άλλα.
- Απενεργοποιήστε τις λειτουργίες του συστήματος όπως: στιγμιότυπα οθόνης, συγχρονισμό δεδομένων και άλλα.
- Φιλτράρισμα περιεχομένου Ιστού
- Εντατική παρακολούθηση για δραστηριότητα δικτύου
- Ενεργοποίηση κλειδώματος Βοηθού - Ποτέ μην αλλάζετε το αναγνωριστικό χρήστη μιας εταιρείας που ανήκει σε εταιρεία σε ένα προσωπικό Apple ID
- Ειδική παρακολούθηση κακόβουλου λογισμικού
- Αποκλεισμός κατάργησης του λογισμικού προστασίας MDM και συσκευής - Ακόμα κι αν εκτελείται επαναφορά / επαναφορά ("Επαναφορά DFU")
- Πλήρης διαγραφή δεδομένων που μπορεί να πραγματοποιηθεί ανά πάσα στιγμή
- Αποτρέψτε την απώλεια ή την κλοπή συσκευών που ανήκουν στην εταιρεία από ποτέ να μην ξαναχρησιμοποιηθούν
Στην εφαρμογή σε επίπεδο καταναλωτή, στην πραγματικότητα, ήταν σε θέση να είναι δημιουργικοί για το προσθήκη χρήσιμων ανιχνεύσεων με τρόπο συμβατό με το App Store. Υπάρχουν όμως ορισμένα πράγματα που είναι εκτός ορίων στα επιτρεπόμενα API, όπως όλοι γνωρίζουν. Τα API MDM Enterprise σάς επιτρέπουν να συλλέγετε περισσότερες πληροφορίες από ό, τι επιτρέπουν τα API του App Store, οπότε το εκμεταλλεύτηκαν για να ωφελήσουν επίσης τους χρήστες. Η εταιρεία θέλει τα δεδομένα να διατηρούνται ασφαλή και να προστατεύουν ευαίσθητα δεδομένα που δεν μπορούν να διαρρεύσουν, επομένως μέρος αυτού περιλαμβάνει τη χρήση μιας μηχανής δυαδικής σάρωσης για να διασφαλιστεί ότι ορισμένες επεμβατικές εφαρμογές δεν θα φορτωθούν στις συσκευές. Έχουν προσθέσει ανιχνεύσεις που οι εταιρείες δεν μπορούν να νοιάζονται τόσο πολύ, αλλά ότι ένας χρήστης θα έκανε απολύτως όσον αφορά το απόρρητό του, όπως εφαρμογές που στέλνουν την τοποθεσία ή το φύλο τους σε παρόχους διαφημίσεων.
Ο Strafach λέει ότι η εταιρεία του σχεδιάζει έναρξη του εταιρικού συστήματος κατά το πρώτο εξάμηνο του 2016. Ειδικοί πιλότοι και μια δωρεάν εφαρμογή για καταναλωτές beta θα είναι διαθέσιμες στο εγγύς μέλλον.