زندان های سابق اکنون برای امنیت iOS ... در شرکت ها کار می کنند

امنیت

از زمانی که تیم های هکر چینی وارد صحنه شده اند ، زندانبانان آمریکایی ها مفقود شده اند. کسی که بیشترین فعالیت را در شبکه های اجتماعی انجام می دهد MuscleNerd است و تنها کاری که انجام می دهد این است که به ما یادآوری کند که هر بار که نسخه جدیدی از iOS منتشر می شود که در برابر ابزار موجود در آن زمان آسیب پذیر نیست ، باید چه کار کنیم تا جیلبریک را از دست ندهیم. مواردی نیز وجود دارد که آنها ابزار چینی را تجزیه و تحلیل کرده اند ، اما از اواخر سال 2014 چیزی را منتشر نکرده اند. دلیل آن می تواند این باشد که آنها در حال حاضر برای بهبود امنیت iOS.

این امر در مورد تیم هکرهایی به سرپرستی جاشوا هیل ، معروف تر است p0sixninjaو ویل استرافاخ معروف به مزمن. بقیه هکرهای تیم ناشناس هستند ، اما ما تصور می کنیم که هکرهای قد MuscleNerd ، Pod2g یا PlanetBeing که همه آنها اعضای تیم evad3rs هستند ، روی این پروژه کار نمی کنند. ناگفته نماند که i0n1c نیز به طور ناشناس برای این تیم کار نخواهد کرد. به طور دقیق تر ، تیم تحت هدایت Chronic / p0sixninja بر روی یک پلت فرم جهانی کار می کند تا دستگاه های شرکت ها و کاربران ایمن باشند. اولین محصول آنها "آپولو" نام دارد.

در مصاحبه تلفنی با Mark Gurman (9to5mac) با Chronic ، Strafach توضیح داد که توسعه دهندگان باید به آنها اعتماد کنند زیرا آنها کسانی که بیشترین اطلاعات را در مورد امنیت در iOS دارند و دیگر سیستم عامل های تلفن همراه ، از آنجا که آنها سالها صرف مطالعه آنها در هنگام ایجاد ابزارهایی برای فرار از زندان کرده اند.

کرونیک توضیح می دهد که آپولو این شامل دو بخش است: بخش تجاری و برنامه مصرف کننده. صحبت از جنبه تجاری ، بسیاری از شرکت ها از خدمات (MDM) برای مدیریت تعداد زیادی آیفون و آیپد استفاده شده توسط کارکنان خود استفاده می کنند. آپولو از سرویسی مانند "Guardian" استفاده می کند که برنامه های نصب شده بر روی iPhone کاربر را برای کدهای مخرب اسکن می کند تا از موارد زیر جلوگیری کند:

  • سرقت اطلاعات حساس
  • ارتباط با سرورهای مناطق مجاز نیست.
  • استفاده از API های خصوصی یا تجاوز به حریم خصوصی.
  • تلاش برای بارگیری فایلهای باینری از منابع ناامن.
  • رفتارهای مشکوک برنامه که ممکن است نیاز به نگاه دوم داشته باشد.

از سوی دیگر ، نسخه برای کارکنان اجازه می دهد:

  • لیست سیاه و سفید.
  • قفل دستگاه قابل تنظیم بر اساس کاربر یا گروه.
  • برنامه هایی مانند پیام های App Store را غیرفعال کنید.
  • برنامه های سیستم مانند عکس از صفحه یا همگام سازی داده ها را غیرفعال کنید.
  • فیلتر محتوای وب
  • نظارت بر فعالیت شبکه برای مشاهده تهدیدها.
  • جادوگر قفل فعال سازی ، که از قفل شدن دستگاه شرکتی توسط Apple ID شخصی جلوگیری می کند.
  • کنترل ویژه نظارت بر نرم افزارهای مخرب.
  • حذف MDM و نرم افزار محافظت از دستگاه را مسدود کنید.
  • پاکسازی سیستم را در هر زمان انجام دهید.
  • از استفاده مجدد دستگاه های سرقت شده یا مفقود شده جلوگیری کنید.

کرونیک می گوید امیدوارند این ابزار را منتشر کنند در نیمه اول سال 2016. آنها در مورد قیمت صحبت نکرده اند ، اما در مورد چیزی که شرکت ها را مورد علاقه خود قرار می دهد ، همانطور که ریچارد لوتکوس ، وکیل eDiscovery اطمینان می دهد ، به احتمال زیاد این ابزاری نیست که بتوانیم آن را ارزان قیمت بنامیم.

حیف است که کار این تیم تحت رهبری p0sixninja و Chronic برای امنیت iOS برای هیچ کاربری کار نمی کند یا به اپل کمک نمی کند تا سیستم خود را ایمن تر کند ، اما وقتی که ما می خواهیم کار آنها را بخواهیم نیز قابل درک است پرداخت می شود و برای اپل آسان نیست که هزینه آن را پرداخت کند. در هر صورت ، حداقل شرکت ها قادر خواهند بود تقریباً کاملاً آرام و امن باشند.


محتوای مقاله به اصول ما پیوست اخلاق تحریریه. برای گزارش یک خطا کلیک کنید اینجا.

3 نظر ، نظر خود را بگذارید

نظر خود را بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند با *

*

*

  1. مسئول داده ها: میگل آنخل گاتون
  2. هدف از داده ها: کنترل هرزنامه ، مدیریت نظرات.
  3. مشروعیت: رضایت شما
  4. ارتباط داده ها: داده ها به اشخاص ثالث منتقل نمی شوند مگر با تعهد قانونی.
  5. ذخیره سازی داده ها: پایگاه داده به میزبانی شبکه های Occentus (EU)
  6. حقوق: در هر زمان می توانید اطلاعات خود را محدود ، بازیابی و حذف کنید.

  1.   ساکارین dijo

    به سیستم فروخته شد این چیزی است که آنها هستند.
    اگر روشن است ، جنتلمن قدرتمند پول دان است.

  2.   IOS 5 برای همیشه لطفا برای dijo

    HDP

  3.   احمق dijo

    دیر به او غذا بدهید