Ex-Jailbreakers työskentelee nyt iOS-käyttäjien turvallisuuden parissa

Actualidad iPad

5 minuuttia

omenan turvallisuus

Hakkerit ja ohjelmoijat ovat melkein vuosikymmenen ajan työskennelleet väsymättä murtaakseen Applen iOS-ohjelmiston koodin uusien ominaisuuksien, teemojen ja sovellusten lisäämiseksi. Nyt, entisten jailbreak-kehittäjien johtama tiimi kuten Will Strafach, joka tunnetaan myös nimellä "krooninen", ja Joshua Hill, joka tunnetaan nimellä "P0sixninja", työskentelevät Applen mobiilialustan suojaamiseksi. Duo sekä luettelo nimettömistä entisistä jailbreak-kehittäjistä ovat työskennelleet uudella globaalilla alustalla iOS-laitteiden suojaamiseksi sekä yrityksille että kuluttajille. Uusi alusta tunnetaan nimellä "Apollo", hänen uuden yrityksensa ensimmäinen turvatuote Sudo Security Groupista.

Strafachille esitettiin puhelinhaastattelussa erilaisia ​​kysymyksiä. Ensimmäinen kysymys koskee sitä, kuka voi olla kiinnostunut sovelluksesta: miksi jailbreak-kehittäjät voivat luottaa turvalaitteisiin? Kuten Strafach selitti, hän ja hänen tiiminsä tietävät todennäköisesti enemmän iOS: n sisäisestä toiminnasta ja muut mobiilialustat kuin mikään muu kehittäjäryhmä, lukuun ottamatta Applen kehittäjiä, kokemuksestaan ​​johtuen käyttöjärjestelmän ytimen kanssa.

"Tunnemme iOS-järjestelmän sisältä ja ulkoa vuodesta, jonka olemme työskennelleet repimistyökalujen parissa ja nähneet, miten asiat toimivat. Tiedämme heikot kohdat, joita on seurattava tarkasti, tiedämme, että palat ovat paisuneet ja voivat olla haavoittuvia tavoilla, joita ei ole vielä otettu huomioon ", Strafach lisäsi, että hänen joukkueelleen" on annettu yhtä tärkeä tehtävä asiat paremmin kuin vain selvittää, miten saada asiat hajoamaan.

Apollo-turvallisuusalusta, kuten Strafach selittää, voidaan jakaa kahteen osaan: käyttö yritys- ja kuluttajasovelluksissa. Aloitetaan yrityksen ohjelmistosta. Monet suuret yritykset käyttävät MDM-palveluna tunnettua mobiililaitteiden hallintaohjelmistoa hallitessaan suurta määrää työntekijöidensä käyttämiä esimerkiksi iPhonea tai iPadia. Esimerkiksi Apple tarjoaa oman natiivityökalunsa, kun taas johtavilla ohjelmistokehittäjillä on oma ratkaisunsa nimeltä AirWatch.

Apollo-paketti keskittyy turvallisuuteen: Korkealla tasolla sovellus käyttää taustapalvelua, joka tunnetaan nimellä "The Guardian" skannaa iPhoneen asennetut sovellukset käyttäjän tarkistaa, sisältävätkö sovellukset koodia, joka voi varastaa käyttäjätietoja, injektoida haittaohjelmia, suorittaa taustalla olevia asennusyrityksiä, verkkourkintaa ja heikentää tiedostojärjestelmän turvallisuutta. Strafach jakoi erityisesti seuraavan luettelon sovellusten turvatarkastuksista, jotka Apollo pystyy tekemään työntekijöille, jotka tuovat omat laitteensa yritykseen:

  • Arkaluontoiset tietovuodot (tahallisesti tai epävarmojen yhteyksien takia)
  • Viestintä palvelinten kanssa kielletyllä / hyväksytyllä alueella
  • Yksityisten sovellusliittymien käyttö
  • Binaarinen latausyritys epävarmoista lähteistä
  • Epäilyttävät sovelluskäyttäytymät, jotka saattavat vaatia toisen tarkistuksen

Palvelulla on myös pitkä luettelo vahvemmista turvaominaisuuksista. työntekijöille myönnettyjen laitteiden osalta, joita työntekijät eivät ole toimittaneet yritykselle:

  • Sovellusten sallittujen luettelo ja mustat listat
  • Lukitse laitteet tarpeen mukaan, kokoonpano käyttäjäryhmän tai jopa yksittäisten käyttäjien perusteella
  • Poista käytöstä järjestelmäsovellukset, kuten App Store, viestit ja muu.
  • Poista käytöstä järjestelmän ominaisuudet, kuten: kuvakaappaukset, tietojen synkronointi ja paljon muuta.
  • Verkkosisällön suodatus
  • Intensiivinen verkkotoiminnan seuranta
  • Avustajan lukituksen aktivointi - Älä koskaan muuta yrityksen omistaman laitteen käyttäjätunnusta henkilökohtaiseksi Apple ID: ksi
  • Erityinen haittaohjelmien valvonta
  • Estä MDM: n ja laitteen suojausohjelmiston poisto - Vaikka palautus / palautus suoritettaisiin ("DFU Restore")
  • Tietojen täydellinen poisto, joka voidaan suorittaa milloin tahansa
  • Estä kadonneita tai varastettuja yrityksen omistamia laitteita enää koskaan käyttämästä uudelleen

Itse asiassa kuluttajatason sovelluksissa he ovat voineet olla luovia lisäämällä hyödyllisiä havaintoja App Storen kanssa yhteensopivalla tavalla. Mutta tietyt asiat ovat sallittujen sovellusliittymien rajojen ulkopuolella, kuten kaikki tietävät. MDM Enterprise -sovellusliittymien avulla voit kerätä enemmän tietoja kuin App Store -sovellusliittymät sallivat, joten ne ovat hyödyntäneet tätä hyödyksi myös käyttäjille. Yritys haluaa, että tiedot pidetään turvassa ja suojataan arkaluonteisia tietoja, joita ei voi vuotaa, joten osa tästä edellyttää binaarisen analyysimoottorin käyttöä sen varmistamiseksi, että tiettyjä invasiivisia sovelluksia ei ladata laitteisiin. He ovat lisänneet havaintoja siitä, että yritykset eivät voi välittää niin paljon, mutta että käyttäjä tekisi ehdottomasti yksityisyytensä kannalta, kuten sovellukset, jotka lähettävät sijaintinsa tai sukupuolensa mainonnan tarjoajille.

Strafach kertoo yrityksen suunnitelmista käynnistää yritysjärjestelmän vuoden 2016 alkupuoliskolla. Erityislentäjät ja ilmainen kuluttajasovellusten beeta ovat saatavilla lähitulevaisuudessa.


Seuraa meitä Google-uutisissa

Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastaa tiedoista: AB Internet Networks 2008 SL
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.