Ex-jailbreakers trabajan ahora por la seguridad de iOS… en las empresas

Desde que los equipos de hackers chinos han entrado en escena, los jailbreakers americanos están desaparecidos. El que más activo está en las redes sociales es MuscleNerd y lo único que hace es recordarnos qué tenemos que hacer para no perder el jailbreak cada vez que sale una nueva versión de iOS no vulnerable a la herramienta disponible en ese momento. También ha habido casos en los que han analizado la herramienta china, pero no han lanzado nada desde finales de 2014. La razón podría ser que ahora trabajan para mejorar la seguridad de iOS.

Ese es el caso para un equipo de hackers liderado por Joshua Hill, más conocido como p0sixninja, y Will Strafach, más conocido como Chronic. El resto de hackers del equipo permanece en el anonimato, pero suponemos que no están trabajando en este proyecto hackers de la talla del mencionado MuscleNerd, Pod2g o PlanetBeing, todos ellos componentes del equipo evad3rs. No hace falta mencionar que i0n1c tampoco estará trabajando para este equipo anonimamente. Para ser más exactos, el equipo liderado por Chronic/p0sixninja está trabajando en una plataforma global para que los dispositivos de empresas y usuarios estén seguros. Su primer producto se llama «Apollo».

En una entrevista telefónica que mantuvo Mark Gurman (9to5mac) con Chronic, Strafach le explicó que los desarrolladores deberían confiar en ellos porque son quienes más saben de seguridad en iOS y otras plataformas móviles, puesto que han pasado años estudiándolas al crear herramientas para realizar el jailbreak.

Chronic explica que Apollo consta de dos partes: la parte empresarial y la aplicación del consumidor. Hablando de la parte empresarial, muchas compañías usan servicios (MDM) para gestionar gran número de iPhones y iPads que usan sus empleados. Apollo usa un servicio como «Guardián» que escanea aplicaciones instaladas en el iPhone de un usuario para comprobar si las aplicaciones incluyen código malicioso para evitar:

• Robo de datos sensibles.
• Comunicaciones con servidores de zonas no permitidas.
• Utilización de APIs privadas o invasión de privacidad.
• Intentos de descargas de binarios de fuentes no seguras.
• Comportamientos de aplicaciones sospechosas que puedan requerir un segundo vistazo.

Por otra parte, la versión para los empleados permitiría:

• Lista blanca y negra.
• Bloqueo de dispositivos configurable basado en un grupo o usuario individual.
• Deshabilitar aplicaciones como el App Store  Mensajes.
• Desactivar aplicaciones del sistema como capturas de pantalla o sincronización de datos.
• Filtro de contenido web.
• Control de la actividad de red para ver las amenazas.
• Asistente de Bloqueo de Activación, lo que evitaría a un dispositivo corporativo que se bloqueara por un Apple ID personal.
• Control de seguimiento especial de malware.
• Bloquear la eliminación de su MDM y software de protección del dispositivo.
• Realizar una limpieza del sistema en cualquier momento.
• Evitar que los dispositivos robados o perdidos de la compañía se puedan volver a usar.

Chronic dice que esperan lanzar esta herramienta durante la primera mitad de 2016. No han hablado del precio, pero tratándose de algo que interesa a las empresas, tal y como asegura Richard Lutkus, abogado de eDiscovery, lo más probable es que no sea una herramienta que podamos llamar barata.

Es una lástima que el trabajo de este equipo liderado por p0sixninja y Chronic no trabaje para la seguridad de iOS para cualquier usuario o ayudando a Apple a hacer su sistema más seguro, pero también es algo comprensible si tenemos en cuenta que quieren que su trabajo sea remunerado y no es fácil que Apple les pague por ello. En cualquier caso, por lo menos las empresas podrán estar casi totalmente tranquilas y seguras.