Jailbreakers سابق اکنون بر روی امنیت کاربران iOS کار می کند

امنیت سیب

تقریباً یک دهه است که تیم های هکرها و برنامه نویسان به منظور تزریق ویژگی ها ، مضامین و برنامه های جدید ، به طور خستگی ناپذیر برای شکستن کد نرم افزار iOS اپل تلاش کرده اند. اکنون، تیمی تحت هدایت توسعه دهندگان سابق فرار از زندان به عنوان ویل استرافاخ ، همچنین به عنوان "مزمن" شناخته می شود ، و جوشوا هیل ، معروف به "P0sixninja" ، در حال کار برای امنیت سیستم عامل تلفن همراه اپل هستند. این دو نفر به همراه لیستی از توسعه دهندگان سابق فرار از زندان که نامشان فاش نشده است ، روی یک پلتفرم جهانی جدید برای ایمن سازی دستگاه های iOS ، برای مشاغل و مصرف کنندگان کار می کنند. پلتفرم جدید با نام "آپولو" ، اولین محصول امنیتی شرکت جدید وی از گروه امنیت سودو شناخته می شود.

در یک مصاحبه تلفنی سوالات مختلفی از استرافاخ پرسیده شد ، اولین سوال در مورد کسانی است که ممکن است به یک برنامه علاقه مند شوند: چرا توسعه دهندگان jailbreak می توانند به دستگاه های امنیتی اعتماد کنند؟ همانطور که استرافاخ توضیح داد ، او و تیمش احتمالاً اطلاعات بیشتری در مورد عملکرد داخلی iOS دارند و سایر سیستم عامل های تلفن همراه بیش از هر گروه دیگر از توسعه دهندگان ، به استثنای اپل ، به دلیل تجربه آنها در بازی با هسته سیستم عامل.

"ما سیستم iOS را در داخل و خارج از سالهایی که صرف کار بر روی ابزارهای ریزش اشک و دیدن چگونگی کار کرده ایم ، می شناسیم. ما نقاط ضعف را می دانیم که باید دقیقاً مورد بررسی قرار دهیم ، می دانیم که بیت ها متورم هستند و می توانند از طریق روش هایی که هنوز مورد بررسی قرار نگرفته اند آسیب پذیر باشند. " چگونگی انجام کارها بهتر از اینکه فقط در مورد چگونگی شکستن کارها بدانیم.

همانطور که استرافاخ توضیح می دهد ، سکوی امنیتی آپولو را می توان به دو قسمت تقسیم کرد: استفاده در تجارت و برنامه های مصرف کننده. بیایید با نرم افزار شرکت شروع کنیم. بسیاری از شرکت های بزرگ برای مدیریت تعداد زیادی آیفون یا آی پد ، که به عنوان مثال توسط کارمندانشان استفاده می شوند ، از نرم افزار مدیریت دستگاه تلفن همراه ، معروف به سرویس "MDM" استفاده می کنند. به عنوان مثال ، اپل ابزار بومی خود را ارائه می دهد ، در حالی که توسعه دهندگان برجسته نرم افزار راه حل خاص خود را به نام AirWatch دارند.

مجموعه آپولو بر امنیت تمرکز دارد: در سطح بالا ، برنامه از یک سرویس پشتیبان معروف به "The Guardian" استفاده می کند برنامه های نصب شده در iPhone را اسکن کنید از یک کاربر برای بررسی اینکه آیا برنامه ها کدی دارند که می تواند داده های کاربر را سرقت کند ، بدافزار تزریق کند ، اقدام به نصب پس زمینه ، ایمیل فیشینگ کند و امنیت سیستم فایل را ضعیف کند. به طور خاص ، Strafach لیست زیر را از بررسی های امنیتی برنامه به اشتراک گذاشته است که آپولو می تواند برای کارکنانی که دستگاههای شخصی خود را به شرکت می آورند انجام دهد:

  • نشت داده های حساس (عمدی یا به دلیل اتصالات ناامن)
  • ارتباطات با سرورها در یک منطقه غیر مجاز / تأیید شده
  • استفاده از API های خصوصی
  • تلاش برای بارگیری باینری از منابع ناامن
  • رفتارهای مشکوک کاربردی که ممکن است به اسکن دوم نیاز داشته باشد

این سرویس همچنین دارای یک لیست طولانی از ویژگی های امنیتی قوی تر است. برای دستگاههای صادر شده به کارمندان ، که توسط کارمندان به شرکت آورده نشده است:

  • لیست سفید برنامه و لیست های سیاه
  • در صورت لزوم دستگاه ها را قفل کنید ، پیکربندی براساس گروه کاربر یا حتی کاربران منفرد
  • برنامه های سیستم مانند ، App Store ، پیام ها و موارد دیگر را غیرفعال کنید.
  • ویژگی های سیستم مانند: عکس صفحه ، همگام سازی داده و موارد دیگر را غیرفعال کنید.
  • فیلتر کردن محتوای وب
  • نظارت شدید بر فعالیت شبکه
  • دستیار قفل فعال سازی - هرگز شناسه کاربری دستگاه متعلق به شرکت را به شناسه شخصی اپل تغییر ندهید
  • نظارت ویژه بر بدافزار
  • حذف MDM و نرم افزار محافظت از دستگاه ما - حتی اگر تنظیم مجدد / بازیابی انجام شود ("بازیابی DFU")
  • پاک کردن اطلاعات کامل که می تواند در هر زمان انجام شود
  • جلوگیری از استفاده مجدد دستگاههای متعلق به شرکت یا به سرقت رفته آنها

 

در واقع ، در برنامه های سطح مصرف کننده ، آنها توانسته اند در مورد افزودن ردیابی های مفید به روشی سازگار با App Store. اما موارد خاصی وجود دارد که محدودیت API مجاز را ندارد ، همانطور که همه می دانند. MDI Enterprise API به شما امکان می دهد اطلاعات بیشتری نسبت به API App Store اجازه دهید ، بنابراین آنها از این مزیت برای کاربران نیز بهره مند شده اند. این شرکت می خواهد داده ها ایمن نگه داشته شوند و داده های حساس را که نمی توان فاش کرد ، ایمن کند، بنابراین بخشی از این شامل استفاده از موتور تجزیه و تحلیل باینری است تا اطمینان حاصل شود که برخی از برنامه های تهاجمی بر روی دستگاه بارگیری نمی شوند. آنها کشف هایی را اضافه کرده اند که شرکت ها نمی توانند آنقدرها به آنها اهمیت دهند ، اما یک کاربر کاملاً از نظر حفظ حریم خصوصی خود این کار را انجام می دهد ، مانند برنامه هایی که مکان یا جنسیت خود را برای ارائه دهندگان تبلیغات ارسال می کنند.

استرافاخ می گوید شرکت وی برنامه ریزی می کند سیستم سازمانی را در نیمه اول سال 2016 راه اندازی کنید. خلبانان ویژه و بتا برنامه مصرف کننده رایگان در آینده نزدیک در دسترس خواهد بود.


محتوای مقاله به اصول ما پیوست اخلاق تحریریه. برای گزارش یک خطا کلیک کنید اینجا.

اولین کسی باشید که نظر

نظر خود را بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند با *

*

*

  1. مسئول داده ها: میگل آنخل گاتون
  2. هدف از داده ها: کنترل هرزنامه ، مدیریت نظرات.
  3. مشروعیت: رضایت شما
  4. ارتباط داده ها: داده ها به اشخاص ثالث منتقل نمی شوند مگر با تعهد قانونی.
  5. ذخیره سازی داده ها: پایگاه داده به میزبانی شبکه های Occentus (EU)
  6. حقوق: در هر زمان می توانید اطلاعات خود را محدود ، بازیابی و حذف کنید.