Os ex-jailbreak agora están a traballar na seguridade dos usuarios de iOS

seguridade de mazá

Durante case unha década, equipos de hackers e programadores traballaron arreo para rachar o código do software iOS de Apple para inxectar novas funcións, temas e aplicacións. Agora, un equipo dirixido por antigos desenvolvedores de jailbreak como Will Strafach, tamén coñecido como "Chronic", e Joshua Hill, coñecido como "P0sixninja", están a traballar para protexer a plataforma móbil de Apple. O dúo, xunto cunha lista de antigos desenvolvedores de jailbreak sen nome, estiveron a traballar nunha nova plataforma global para protexer dispositivos iOS, tanto para empresas como para consumidores. A nova plataforma coñécese como "Apollo", o primeiro produto de seguridade da súa nova empresa do Sudo Security Group.

Nunha entrevista telefónica a Strafach fixéronlle distintas preguntas, a primeira pregunta é sobre quen pode estar interesado nunha aplicación: por que os desenvolvedores de jailbreak poden confiar nos dispositivos de seguridade? Como explicou Strafach, el e o seu equipo probablemente saiban máis sobre o funcionamento interno de iOS e outras plataformas móbiles que calquera outro grupo de desenvolvedores, a excepción das de Apple, debido á súa experiencia xogando co núcleo do sistema operativo.

"Coñecemos o sistema iOS dentro e fóra dos anos que levamos traballando en ferramentas de desmontaxe e vendo como funcionan as cousas. Sabemos que os puntos débiles deben estar atentos, sabemos que os anacos están inchados e poden ser vulnerables de formas que aínda non se consideraron ", dixo Strafach, e engadiu que o seu equipo" recibiu unha tarefa igualmente importante de descubrir como facer, as cousas mellor que simplemente descubrir como facer que as cousas se rompan.

A plataforma de seguridade Apollo, como explica Strafach, pódese dividir en dúas partes: uso na aplicación empresarial e de consumo. Imos comezar co software da empresa. Moitas grandes empresas usan software de xestión de dispositivos móbiles, coñecido como servizo "MDM", para xestionar un gran número de iPhones ou iPads, por exemplo, que usan os seus empregados. Por exemplo, Apple ofrece a súa propia ferramenta nativa os principais desenvolvedores de software teñen a súa propia solución chamada AirWatch.

A suite Apollo céntrase na seguridade: A un alto nivel, a aplicación usa un servizo de back-end coñecido como "The Guardian" escanear as aplicacións instaladas no iPhone dun usuario para comprobar se as aplicacións inclúen algún código que poida roubar datos do usuario, inxectar malware, facer intentos de instalación en segundo plano, correo electrónico de phishing e debilitar a seguridade do sistema de ficheiros. En concreto, Strafach compartiu a seguinte lista de controis de seguridade das aplicacións que Apollo pode facer para os empregados que traen os seus propios dispositivos á empresa:

  • Fugas de datos sensibles (intencionadamente ou debido a conexións inseguras)
  • Comunicacións con servidores nunha zona non permitida / aprobada
  • Uso de API privadas
  • Intentos de descarga binaria de fontes inseguras
  • Comportamentos sospeitosos da aplicación que poden requirir unha segunda exploración

O servizo tamén ten unha longa lista de funcións de seguridade máis fortes. para dispositivos emitidos a empregados, non traídos por empregados á empresa:

  • Lista branca e listas negras de aplicacións
  • Bloquee os dispositivos tanto como sexa necesario, configuración baseada no grupo de usuarios ou incluso en usuarios individuais
  • Desactiva as aplicacións do sistema, como App Store, mensaxes e moito máis.
  • Desactiva funcións do sistema como: capturas de pantalla, sincronización de datos e moito máis.
  • Filtrado de contido web
  • Seguimento intensivo da actividade da rede
  • Activación do bloqueo do Asistente: nunca cambies o ID de usuario dun dispositivo propiedade da empresa por un ID persoal de Apple
  • Vixilancia especial de malware
  • Eliminación do bloqueo do noso software de protección de dispositivos e MDM - Mesmo se se realiza un restablecemento / restauración ("Restauración DFU")
  • Borrado de datos completo que se pode levar a cabo en calquera momento
  • Evita que os dispositivos da empresa perdidos ou roubados non se volvan utilizar

 

Na aplicación a nivel de consumidor, de feito, foron capaces de ser creativos sobre o engadindo deteccións útiles dun xeito compatible coa App Store. Pero hai algunhas cousas que están fóra dos límites das API permitidas, como todo o mundo sabe. As API de MDM Enterprise permítenche reunir máis información da que permiten as API de App Store, polo que tamén aproveitaron isto para beneficiar aos usuarios. A compañía quere que os datos se manteñan seguros e protexan datos sensibles que non se poidan filtrar, polo que parte disto implica o uso dun motor de dixitalización binario para garantir que non se carguen determinadas aplicacións invasivas nos dispositivos. Engadiron deteccións que ás empresas non lles pode importar tanto, pero que un usuario faría absolutamente en termos de privacidade, como aplicacións que envían a súa situación ou xénero aos provedores de publicidade.

Strafach di que os plans da súa empresa lanzar o sistema empresarial durante o primeiro semestre de 2016. Pilotos especiais e unha aplicación beta gratuíta para o consumidor estarán dispoñibles nun futuro próximo.


O contido do artigo adhírese aos nosos principios de ética editorial. Para informar dun erro faga clic en aquí.

Sexa o primeiro en opinar sobre

Deixa o teu comentario

Enderezo de correo electrónico non será publicado. Os campos obrigatorios están marcados con *

*

*

  1. Responsable dos datos: Miguel Ángel Gatón
  2. Finalidade dos datos: controlar SPAM, xestión de comentarios.
  3. Lexitimación: o seu consentimento
  4. Comunicación dos datos: os datos non serán comunicados a terceiros salvo obrigación legal.
  5. Almacenamento de datos: base de datos aloxada por Occentus Networks (UE)
  6. Dereitos: en calquera momento pode limitar, recuperar e eliminar a súa información.