પૂર્વ જેલબ્રેકર્સ હવે આઇઓએસ વપરાશકર્તાઓની સુરક્ષા પર કામ કરી રહ્યા છે

Actualidad iPad

5 મિનિટ

સફરજન સુરક્ષા

લગભગ એક દાયકાથી, હેકર્સ અને પ્રોગ્રામર્સની ટીમોએ નવી સુવિધાઓ, થીમ્સ અને એપ્લિકેશનોને ઇન્જેક્શન આપવા માટે Appleપલના આઇઓએસ સ softwareફ્ટવેરના કોડને તોડવા માટે અથાક મહેનત કરી છે. હવે, ભૂતપૂર્વ જેલબ્રેક વિકાસકર્તાઓની આગેવાની હેઠળની એક ટીમ વિલ સ્ટ્રાફેચ તરીકે, જેને "ક્રોનિક" તરીકે પણ ઓળખવામાં આવે છે, અને જોશુઆ હિલ, જેને "પી 0 સિક્સ્નિન્જા" તરીકે ઓળખવામાં આવે છે, એપલના મોબાઇલ પ્લેટફોર્મને સુરક્ષિત કરવા માટે કામ કરી રહ્યા છે. આ બેઉ, અનામી પૂર્વ જેલબ્રેક વિકાસકર્તાઓની સૂચિ સાથે, વ્યવસાયો અને ગ્રાહકો માટે સમાન, આઇઓએસ ઉપકરણોને સુરક્ષિત કરવા માટે નવા વૈશ્વિક પ્લેટફોર્મ પર કામ કરી રહ્યા છે. નવું પ્લેટફોર્મ "એપોલો" તરીકે ઓળખાય છે, સુડો સિક્યુરિટી ગ્રૂપની તેમની નવી કંપનીનું પહેલું સિક્યુરિટી પ્રોડક્ટ.

એક ટેલિફોન ઇન્ટરવ્યુમાં સ્ટ્રાફેકને જુદા જુદા પ્રશ્નો પૂછવામાં આવ્યા હતા, પ્રથમ પ્રશ્ન એ છે કે એપ્લિકેશનમાં કોને રસ હોઈ શકે: જેલબ્રેક વિકાસકર્તાઓ સુરક્ષા ઉપકરણો પર કેમ વિશ્વાસ કરી શકે છે? જેમ સ્ટ્રાફેચ સમજાવે છે, તે અને તેની ટીમ સંભવત of iOS ની આંતરિક કામગીરી વિશે વધુ જાણે છે ઓપરેટિંગ સિસ્ટમના મૂળ ભાગ સાથે રમવાના તેમના અનુભવને કારણે અને ofપલના અપવાદ સિવાય, વિકાસકર્તાઓના કોઈપણ અન્ય જૂથ કરતાં અન્ય મોબાઇલ પ્લેટફોર્મ.

“અમે ટિયરડાઉન ટૂલ્સ પર કામ કરવા અને વસ્તુઓ કેવી રીતે કાર્ય કરે છે તે જોતાં વર્ષોથી આપણે iOS સિસ્ટમ અંદર અને બહાર જાણીએ છીએ. સ્ટ્રાફેચે જણાવ્યું હતું કે તેમની ટીમને "આકૃતિ શોધવાનું એક સમાન મહત્વનું કાર્ય સોંપવામાં આવ્યું છે," સ્ટ્રાફેચે જણાવ્યું હતું કે, આપણે જાણીએ છીએ કે નબળા સ્થળો પર નજર રાખવા માટે, આપણે જાણીએ છીએ કે બિટ્સ ફૂલેલા છે અને તે રીતે ધ્યાનમાં લેવામાં આવ્યા નથી તેવા સંવેદનશીલ બની શકે છે. કેવી રીતે કરવું. વસ્તુઓ કેવી રીતે તોડવી તે કેવી રીતે કરવું તે કરતાં, વસ્તુઓ કેવી રીતે કરવી.

Rafપોલો સિક્યુરિટી પ્લેટફોર્મ, જેમ કે સ્ટ્રાફેચ સમજાવે છે, તેને બે ભાગોમાં વહેંચી શકાય છે: વ્યવસાય અને ગ્રાહક એપ્લિકેશનમાં ઉપયોગ. ચાલો કંપનીના સ softwareફ્ટવેરથી પ્રારંભ કરીએ. ઘણી મોટી કંપનીઓ મોબાઈલ ડિવાઇસ મેનેજમેન્ટ સ softwareફ્ટવેરનો ઉપયોગ કરે છે, જેને "MDM" સેવા તરીકે ઓળખાય છે, મોટી સંખ્યામાં આઇફોન અથવા આઈપેડનું સંચાલન કરવા માટે, ઉદાહરણ તરીકે, જેનો ઉપયોગ તેમના કર્મચારીઓ દ્વારા કરવામાં આવે છે. ઉદાહરણ તરીકે, Appleપલ તેનું પોતાનું મૂળ સાધન પ્રદાન કરે છે, જ્યારે અગ્રણી સ .ફ્ટવેર ડેવલપર્સ પાસે એરવ solutionચ નામનું પોતાનું સોલ્યુશન છે.

એપોલો સ્યુટ સુરક્ષા પર ધ્યાન કેન્દ્રિત કરે છે: ઉચ્ચ સ્તરે, એપ્લિકેશન, "ધ ગાર્ડિયન" તરીકે ઓળખાતી બેક-એન્ડ સેવાનો ઉપયોગ કરે છે આઇફોન પર સ્થાપિત એપ્લિકેશંસને સ્કેન કરો વપરાશકર્તા કોઈપણ ડેટા માટે એપ્લિકેશનો તપાસવા માટે કે જે વપરાશકર્તા ડેટા ચોરી શકે, મ malલવેર ઇન્જેક્શન કરી શકે, પૃષ્ઠભૂમિ ઇન્સ્ટોલેશનના પ્રયત્નો કરી શકે, ફિશિંગ ઇમેઇલ કરી શકે અને ફાઇલ સિસ્ટમ સુરક્ષાને નબળી બનાવી શકે. ખાસ કરીને, સ્ટ્રાફેચે એપ્લિકેશન સુરક્ષા ચકાસણીની નીચેની સૂચિ શેર કરી છે કે જે એપોલો તેમના કર્મચારીઓ માટે કંપનીમાં કરવા લાયક છે જે તેમના પોતાના ઉપકરણો કંપનીમાં લાવે છે:

  • સંવેદનશીલ ડેટા લીક (ઇરાદાપૂર્વક અથવા અસુરક્ષિત જોડાણોને કારણે)
  • નામંજૂર / મંજૂર ઝોનમાં સર્વરો સાથેના સંદેશાવ્યવહાર
  • ખાનગી API નો ઉપયોગ
  • અસુરક્ષિત સ્રોતોથી બાઈનરી ડાઉનલોડ કરવાનો પ્રયાસ
  • શંકાસ્પદ એપ્લિકેશન વર્તણૂકો કે જેને બીજા સ્કેનની જરૂર પડી શકે છે

આ સેવામાં મજબૂત સુરક્ષા સુવિધાઓની લાંબી સૂચિ પણ છે. કર્મચારીઓને જારી કરાયેલા ઉપકરણો માટે, કર્મચારીઓ દ્વારા કંપનીમાં નહીં લાવવામાં:

  • એપ્લિકેશન વ્હાઇટલિસ્ટ અને બ્લેકલિસ્ટ્સ
  • વપરાશકર્તા જૂથ અથવા તે પણ વ્યક્તિગત વપરાશકર્તાઓ પર આધારીત રૂપરેખાંકન, જરૂરી તેટલું લockક કરો
  • સિસ્ટમ એપ્લિકેશન, જેમ કે, એપ્લિકેશન સ્ટોર, સંદેશાઓ અને વધુને અક્ષમ કરો.
  • સિસ્ટમ સુવિધાઓ જેમ કે અક્ષમ કરો: સ્ક્રીનશોટ, ડેટા સિંક્રનાઇઝ અને વધુ.
  • વેબ સામગ્રી ફિલ્ટરિંગ
  • નેટવર્ક પ્રવૃત્તિ માટે સઘન દેખરેખ
  • સહાયક લ ofકનું સક્રિયકરણ - કંપનીની માલિકીની ડિવાઇસનો વપરાશકર્તા ID ક્યારેય વ્યક્તિગત Appleપલ આઈડીમાં બદલો નહીં
  • વિશેષ મ malલવેર સર્વેલન્સ
  • અમારા એમડીએમ અને ડિવાઇસ પ્રોટેક્શન સ softwareફ્ટવેરને કા Blockી નાખવાનું અવરોધિત કરો - ફરીથી સેટ / પુન restoreસ્થાપન કરવામાં આવે તો પણ ("ડીએફયુ રીસ્ટોર")
  • સંપૂર્ણ ડેટા ઇરેઝર કે જે કોઈપણ સમયે હાથ ધરવામાં આવી શકે છે
  • ખોવાયેલા અથવા ચોરી કરેલી કંપનીની માલિકીની ડિવાઇસેસને ફરીથી ક્યારેય ઉપયોગમાં લેવાથી અટકાવો

ગ્રાહક-સ્તરની એપ્લિકેશનમાં, હકીકતમાં, તેઓ તેમના વિશે સર્જનાત્મક બનવા માટે સક્ષમ છે એપ્લિકેશન સ્ટોર સાથે સુસંગત રીતે ઉપયોગી તપાસ ઉમેરવી. પરંતુ ત્યાં અમુક વસ્તુઓ છે જે મંજૂરીવાળા API ની મર્યાદાથી દૂર છે, જેમ કે દરેક જણ જાણે છે. એમડીએમ એન્ટરપ્રાઇઝ એપીઆઇ તમને એપ્લિકેશન સ્ટોર એપીઆઇની મંજૂરી કરતાં વધુ માહિતી એકત્રિત કરવાની મંજૂરી આપે છે, તેથી વપરાશકર્તાઓને પણ ફાયદો થાય તે માટે તેઓએ આનો લાભ લીધો છે. કંપની ડેટાને સુરક્ષિત રાખવા અને સંવેદનશીલ ડેટાને સુરક્ષિત રાખવા માંગે છે જે લીક થઈ શકશે નહીં, તેથી આના ભાગમાં બાઈનરી સ્કેન એન્જિનનો ઉપયોગ શામેલ છે તેની ખાતરી કરવા માટે કે ઉપકરણો પર ચોક્કસ આક્રમક એપ્લિકેશનો લોડ થશે નહીં. તેઓએ તપાસમાં ઉમેર્યું છે કે કંપનીઓ જેટલી કાળજી રાખી શકતી નથી, પરંતુ તે વપરાશકર્તા તેમની ગોપનીયતાના સંદર્ભમાં સંપૂર્ણપણે કરશે, જેમ કે એપ્લિકેશન્સ જે તેમનું સ્થાન અથવા જાતિ જાહેરાત પ્રદાતાઓને મોકલે છે.

સ્ટ્રાફેચ કહે છે કે તેની કંપનીની યોજના છે 2016 ના પહેલા ભાગમાં એન્ટરપ્રાઇઝ સિસ્ટમ લોંચ કરો. વિશેષ પાઇલટ્સ અને નિotsશુલ્ક ગ્રાહક એપ્લિકેશન બીટા નજીકના ભવિષ્યમાં ઉપલબ્ધ થશે.


Google News પર અમને અનુસરો

તમારી ટિપ્પણી મૂકો

તમારું ઇમેઇલ સરનામું પ્રકાશિત કરવામાં આવશે નહીં. આવશ્યક ક્ષેત્રો સાથે ચિહ્નિત થયેલ છે *

*

*

  1. ડેટા માટે જવાબદાર: AB ઈન્ટરનેટ નેટવર્ક્સ 2008 SL
  2. ડેટાનો હેતુ: નિયંત્રણ સ્પામ, ટિપ્પણી સંચાલન.
  3. કાયદો: તમારી સંમતિ
  4. ડેટાની વાતચીત: કાયદાકીય જવાબદારી સિવાય ડેટા તૃતીય પક્ષને આપવામાં આવશે નહીં.
  5. ડેટા સ્ટોરેજ: cસેન્ટસ નેટવર્ક્સ (ઇયુ) દ્વારા હોસ્ટ કરેલો ડેટાબેઝ
  6. અધિકાર: કોઈપણ સમયે તમે તમારી માહિતીને મર્યાદિત, પુન recoverપ્રાપ્ત અને કા deleteી શકો છો.