Ex-Jailbreakers yanzu suna aiki akan tsaron masu amfani da iOS

Actualidad iPad

5 minti

apple tsaro

Kusan shekaru goma, gungun masu satar bayanai da masu shirye-shirye suka yi aiki tuƙuru ba tare da ɓata lokaci ba don fasa lambar software ta iOS ta Apple don allurar sabbin abubuwa, jigogi, da aikace-aikace. Yanzu, ledungiyar da tsoffin masu haɓaka yantad da ke jagoranta kamar yadda Will Strafach, wanda aka fi sani da "Chronic", da Joshua Hill, da aka sani da "P0sixninja", suna aiki don tabbatar da tsarin wayar salula na Apple. Duo, tare da jerin tsoffin masu haɓaka yantad da wadanda ba a ambata sunayensu ba, suna ta aiki a kan wani sabon dandamali na duniya don amintar da na'urorin iOS, don kamfanoni da masu amfani. Sabon dandalin an san shi da suna "Apollo", samfurin tsaro na farko na sabon kamfanin sa daga Sudo Security Group.

A hirar tarho da aka yi wa Strafach tambayoyi daban-daban, tambaya ta farko ita ce game da wanda zai iya sha'awar aikace-aikacen: me yasa masu haɓaka yantad da gida za su amince da na'urorin tsaro? Kamar yadda Strafach ya bayyana, shi da tawagarsa tabbas sun san game da ayyukan ciki na iOS da sauran dandamali na wayar tafi da gidanka fiye da kowane rukuni na masu haɓakawa, ban da na Apple, saboda ƙwarewar da suke da shi a wasa da ƙwaryar tsarin aiki.

“Mun san tsarin iOS ciki da waje daga shekarun da muka kwashe muna aiki a kan kayan kwalliyar hawaye da ganin yadda abubuwa ke gudana. Mun san raunin maki don sa ido sosai, mun san cewa raunin ya kumbura kuma zai iya zama masu rauni ta hanyoyin da ba a yi la'akari da su ba tukuna, "in ji Strafach, ya kara da cewa an bai wa tawagarsa wani muhimmin aiki na yin tunani. fitar da yadda ake yi. abubuwa sun fi kyau maimakon kawai gano yadda ake sanya abubuwa su lalace.

Tsarin tsaro na Apollo, kamar yadda Strafach ya bayyana, ana iya raba shi zuwa kashi biyu: amfani a kasuwanci da aikace-aikacen mabukaci. Bari mu fara da software na kamfanin. Yawancin manyan kamfanoni suna amfani da software na sarrafa kayan wayar hannu, da aka sani da sabis na "MDM", don sarrafa adadi mai yawa na iphone ko iPads, misali, waɗanda maaikatansu ke amfani da su. Misali, Apple yana ba da kayan aikin sa na asali, yayin manyan masu kirkirar software suna da nasu maganin da ake kira AirWatch.

Apungiyar Apollo tana mai da hankali kan tsaro: A wani babban matakin, aikace-aikacen yana amfani da sabis na ƙarshen ƙarshe da aka sani da "The Guardian" cewa duba ayyukan da aka sanya akan iPhone na mai amfani don bincika idan aikace-aikacen sun haɗa da kowace lambar da za ta iya satar bayanan mai amfani, shigar da malware, yin yunƙurin shigarwa na baya, imel na leƙen asiri, da raunana tsaro na tsarin fayil. Musamman, Strafach ya raba jerin masu binciken binciken aikace-aikacen da Apollo zai iya yi wa ma'aikatan da suka kawo na'urorinsu ga kamfanin:

  • Bayani mai raɗaɗi (da gangan ko saboda haɗin haɗi)
  • Sadarwa tare da sabobin a cikin yankin da aka hana / yarda
  • Amfani da APIs na sirri
  • Attemptsoƙarin saukar da Binary daga tushe mara tsaro
  • Halin aikace-aikacen tuhuma wanda na iya buƙatar hoto na biyu

Hakanan sabis ɗin yana da dogon jerin abubuwan tsaro masu ƙarfi. don na'urorin da aka bayar ga ma'aikata, ba ma'aikata suka kawowa kamfanin ba:

  • Aikace-aikace da jerin sunayen waƙa
  • Kulle na'urori kamar yadda ake buƙata, daidaitawa dangane da rukunin masu amfani ko ma masu amfani da mutum
  • Kashe aikace-aikacen tsarin, kamar, App Store, saƙonni, da ƙari.
  • Kashe fasalin tsarin kamar: hotunan kariyar kwamfuta, daidaita bayanai, da sauransu.
  • Tace abun cikin yanar gizo
  • Kulawa sosai don ayyukan cibiyar sadarwa
  • Kunna Mataimakin kulle - Kada a taɓa canza ID ɗin mai amfani na na'urar kamfani zuwa ID na Apple na sirri
  • Kulawa ta musamman na malware
  • Toshewar cire MDM ɗinmu da software na kariya na kayan aiki - Ko da an sake saiti / komowa ("DFU Mayar"
  • Cikakken share data wanda za'a iya aiwatar dashi a kowane lokaci
  • Hana na'urorin da kamfani ya ɓata ko sata daga sake amfani da su

A aikace-aikacen matakin mabukaci, a zahiri, sun sami ikon ƙirƙirar abubuwa game da ƙara gano abubuwa masu amfani ta hanyar da ta dace da App Store. Amma akwai wasu abubuwa waɗanda ba su da iyaka ga API ɗin da aka yarda, kamar yadda kowa ya sani. APIs na MDM suna ba ku damar tattara ƙarin bayani fiye da API ɗin App Store ɗin suna ba da izinin, saboda haka sun ba da wannan don amfanin masu amfani kuma. Kamfanin yana son adana bayanai da amintattun bayanai waɗanda ba za a iya zubo su ba, don haka wani ɓangare na wannan ya haɗa da amfani da injin binaryar binary don tabbatar da cewa ba za a ɗora wasu aikace-aikace masu ɓarna a kan na'urorin ba. Sun ƙara gano cewa kamfanoni ba za su iya kulawa da yawa ba, amma mai amfani zai yi gaba ɗaya dangane da sirrin su, kamar aikace-aikacen da ke aika wurin su ko jinsi ga masu samar da talla.

Strafach ya ce kamfanin nasa na shirin ƙaddamar da tsarin kasuwancin a farkon rabin shekarar 2016. Akwai matukan jirgi na musamman da beta mai amfani da kayan masarufi nan gaba.


Ku biyo mu akan Labaran Google

Bar tsokaci

Your email address ba za a buga. Bukata filayen suna alama da *

*

*

  1. Alhakin bayanai: AB Internet Networks 2008 SL
  2. Manufar bayanan: Sarrafa SPAM, sarrafa sharhi.
  3. Halacci: Yarda da yarda
  4. Sadarwar bayanan: Ba za a sanar da wasu bayanan ga wasu kamfanoni ba sai ta hanyar wajibcin doka.
  5. Ajiye bayanai: Bayanin yanar gizo wanda Occentus Networks (EU) suka dauki nauyi
  6. Hakkoki: A kowane lokaci zaka iyakance, dawo da share bayanan ka.