Por casi una década, los equipos de hackers y programadores han trabajado sin descanso para romper el código del software iOS de Apple con el fin de inyectar nuevas características, temas y aplicaciones. Ahora, un equipo dirigido por antiguos desarrolladores de jailbreak como Will Strafach, también conocido como “Chronic”, y Joshua Hill, conocido como «P0sixninja», están trabajando para asegurar la plataforma móvil de Apple. El dúo, junto con una lista de ex desarrolladores de jailbreak sin nombre, han estado trabajando en una nueva plataforma global para asegurar los dispositivos iOS, tanto para las empresas como para los consumidores. La nueva plataforma es conocida como «Apollo», el primer producto de seguridad de su nueva compañía del Grupo de Seguridad Sudo.
En una entrevista telefónica a Strafach se le hicieron diferentes preguntas, la primera pregunta es sobre quienes puedan estar interesados en una aplicación: ¿por qué los desarrolladores de jailbreak puede confiar en los dispositivos de seguridad?. Como explicó Strafach, él y su equipo probablemente saben más sobre el funcionamiento interno de iOS y otras plataformas móviles que cualquier otro grupo de desarrolladores, con excepción de los de Apple, debido a su experiencia en jugar con el núcleo del sistema operativo.
«Conocemos el sistema iOS por dentro y por fuera debido a los años que hemos pasado trabajando en herramientas de desmontaje y ver cómo funcionan las cosas. Sabemos los puntos débiles para mantener una estrecha vigilancia, sabemos que los bits son hinchado y pueden ser vulnerables en formas que aún no han sido considerados», dijo Strafach, añadiendo que su equipo «ha dado una tarea igualmente importante de averiguar la manera de hacer las cosas mejor en lugar de simplemente averiguar cómo hacer que las cosas se rompan».
La plataforma de seguridad de Apolo, como explica Strafach, se puede dividir en dos partes: el uso en la empresa y la aplicación de los consumidores. Vamos a empezar con el software de la empresa. Muchas grandes empresas utilizan software de administración de dispositivos móviles, conocido como un servicio «MDM» para gestionar un gran número de iPhone o iPad, por ejemplo, que son utilizados por sus empleados. Por ejemplo, Apple ofrece su propia herramienta nativa, mientras que los principales desarrolladores de software tiene su propia solución llamada AirWatch.
La suite Apolo se centra en la seguridad: en un nivel alto, la aplicación utiliza un servicio de back-end conocido como «The Guardian» que escanea las aplicaciones instaladas en el iPhone de un usuario para comprobar si las aplicaciones incluyen algún código que pueda robar datos de los usuarios, inyectar malware, hacer intentos de instalación de antecedentes, correo electrónico de phishing, y debilitar la seguridad del sistema de archivos. Específicamente, Strafach compartió la siguiente lista de comprobaciones de seguridad de aplicaciones que Apolo es capaz de hacer para los empleados que traen sus propios dispositivos a la empresa:
- Las fugas de datos sensibles (intencionalmente o debido a las conexiones inseguras)
- Las comunicaciones con los servidores de una zona no permitida / aprobada
- Utilización de APIs privadas
- Intentos de descarga binarios de fuentes inseguras
- Comportamientos de las aplicaciones sospechosas que pueden requerir una segunda exploración
El servicio también tiene una larga lista de características de seguridad más fuertes para los dispositivos entregados a los empleados, no traídos por los empleados a la empresa:
- Lista blanca de aplicaciones y listas negras
- Bloquee los dispositivos tanto como sea necesario, configuración basada en grupo de usuarios o incluso en usuarios individuales
- Desactivar aplicaciones del sistema, tales como, App Store, mensajes, y más.
- Desactivar las características del sistema como: capturas de pantalla, sincronización de datos, y más.
- Filtrado de contenidos Web
- Monitoreo intensivo para la actividad de la red
- Activación de bloqueo Assistant – Nunca cambiar el ID de usuario de un dispositivo de propiedad de la empresa por un ID personal de Apple
- Vigilancia especial de malware
- Bloquear la eliminación de nuestra MDM y software de protección del dispositivo – Incluso si se realiza un restablecimiento / restauración («DFU Restaurar»)
- Borrado completo de datos que se puede llevar a cabo en cualquier momento
- Prevenir que los dispositivos de propiedad de la compañía que fueron perdidos o robados alguna vez puedan ser utilizados de nuevo
En la aplicación a nivel de consumidor, de hecho, han sido capaces de ser creativos sobre la adición de detecciones útiles en una forma compatible con la App Store. Pero hay ciertas cosas que están fuera de los límites a las API permitidos, como todo el mundo sabe. MDM Enterprise APIs permite reunir más información que la que permiten a las API de la App Store, por lo que han aprovechado esto para beneficiar a los usuarios también. La compañía quiere que los datos se mantengan seguros y asegurar los datos sensibles que no pueden filtrarse, por lo que parte de esto implica la utilización de un motor de análisis binario para asegurar que ciertas aplicaciones invasivas no serán cargados en los dispositivos. Han añadido detecciones que las empresas no pueden cuidar tanto, pero que un usuario absolutamente haría en términos de su privacidad, como las aplicaciones que envían su ubicación o el género a los proveedores de publicidad.
Strafach dice que su compañía planea lanzar el sistema de empresa durante el primer semestre de 2016. Los programas piloto especiales y una beta de la aplicación gratuita para el consumidor estarán disponibles en un futuro próximo.