पूर्व जेलब्रेकर अब iOS यूजर्स की सुरक्षा पर काम कर रहे हैं

Actualidad iPad

5 मिनट

सेब की सुरक्षा

लगभग एक दशक तक, हैकर्स और प्रोग्रामर की टीमों ने नए फीचर्स, थीम और एप्लिकेशन को इंजेक्ट करने के लिए Apple के iOS सॉफ्टवेयर के कोड को क्रैक करने के लिए अथक प्रयास किया है। अब क, पूर्व भागने वाले डेवलपर्स के नेतृत्व में एक टीम विल स्ट्राफैक की तरह, जिसे "क्रॉनिक" और जोशुआ हिल के रूप में भी जाना जाता है, जिसे "P0sixninja" के रूप में जाना जाता है, Apple के मोबाइल प्लेटफॉर्म को सुरक्षित करने के लिए काम कर रहे हैं। अज्ञात पूर्व जेलब्रेक डेवलपर्स की सूची के साथ, यह जोड़ी व्यवसायों और उपभोक्ताओं के लिए समान रूप से iOS उपकरणों को सुरक्षित करने के लिए एक नए वैश्विक मंच पर काम कर रही है। नया प्लेटफॉर्म "अपोलो" के रूप में जाना जाता है, जो सूडो सिक्योरिटी ग्रुप की अपनी नई कंपनी का पहला सुरक्षा उत्पाद है।

एक टेलीफोन साक्षात्कार में स्ट्रैफैच से अलग-अलग प्रश्न पूछे गए, पहला सवाल यह है कि किसी आवेदन में किसे दिलचस्पी हो सकती है: डेवलपर्स के डिवाइस पर भरोसा क्यों कर सकते हैं? जैसा कि स्ट्राफैच ने बताया, वह और उसकी टीम शायद आईओएस के आंतरिक कामकाज के बारे में अधिक जानते हैं ऑपरेटिंग सिस्टम के कर्नेल के साथ खेलने के अनुभव के कारण ऐप्पल के उन लोगों के अपवाद के साथ डेवलपर्स के किसी भी अन्य समूह की तुलना में अन्य मोबाइल प्लेटफ़ॉर्म।

“हम जानते हैं कि हमने टैडडाउन टूल्स पर काम करने और देखने के लिए कि कैसे काम करते हैं, उन सालों से अंदर और बाहर के आईओएस सिस्टम को जानते हैं। हम जानते हैं कि कमजोर बिंदुओं पर कड़ी नजर रखने के लिए, हम जानते हैं कि बिट्स फूला हुआ है और उन तरीकों से कमजोर हो सकता है जिन पर अभी तक विचार नहीं किया गया है, "स्ट्राफैच ने कहा," उनकी टीम को जोड़ते हुए "एक समान रूप से महत्वपूर्ण कार्य दिया गया है कैसे करना है। चीजों को बेहतर बनाने के बजाय सिर्फ यह समझें कि चीजों को कैसे तोड़ना है।

स्ट्राफाक बताते हैं कि अपोलो सिक्योरिटी प्लेटफॉर्म को दो भागों में विभाजित किया जा सकता है: व्यापार और उपभोक्ता आवेदन में उपयोग करें। आइए कंपनी के सॉफ्टवेयर से शुरुआत करें। कई बड़ी कंपनियां मोबाइल डिवाइस प्रबंधन सॉफ़्टवेयर का उपयोग करती हैं, जिन्हें "एमडीएम" सेवा के रूप में जाना जाता है, बड़ी संख्या में आईफ़ोन या आईपैड का प्रबंधन करने के लिए, उदाहरण के लिए, जिसका उपयोग उनके कर्मचारियों द्वारा किया जाता है। उदाहरण के लिए, Apple अपना मूल उपकरण प्रदान करता है, जबकि प्रमुख सॉफ्टवेयर डेवलपर्स के पास एयरवॉच नामक अपना स्वयं का समाधान है.

अपोलो सुइट सुरक्षा पर केंद्रित है: उच्च स्तर पर, एप्लिकेशन "द गार्जियन" नामक बैक-एंड सेवा का उपयोग करता है iPhone पर इंस्टॉल किए गए ऐप्स को स्कैन करें किसी उपयोगकर्ता के पास यह जांचने के लिए कि क्या एप्लिकेशन में कोई कोड शामिल है जो उपयोगकर्ता डेटा चुरा सकता है, मैलवेयर इंजेक्ट कर सकता है, पृष्ठभूमि स्थापना के प्रयास कर सकता है, फ़िशिंग ईमेल कर सकता है, और फ़ाइल सिस्टम की सुरक्षा को कमजोर कर सकता है। विशेष रूप से, स्ट्राफैच ने एप्लिकेशन सुरक्षा जांचों की निम्नलिखित सूची साझा की, जो अपोलो उन कर्मचारियों के लिए कर सकता है जो अपने स्वयं के उपकरण कंपनी में लाते हैं:

  • संवेदनशील डेटा लीक (जानबूझकर या असुरक्षित कनेक्शन के कारण)
  • एक अस्वीकृत / अनुमोदित क्षेत्र में सर्वर के साथ संचार
  • निजी एपीआई का उपयोग
  • असुरक्षित स्रोतों से बाइनरी डाउनलोड प्रयास
  • संदेहास्पद अनुप्रयोग व्यवहार जिसके लिए दूसरे स्कैन की आवश्यकता हो सकती है

सेवा में मजबूत सुरक्षा सुविधाओं की एक लंबी सूची भी है। कर्मचारियों को जारी किए गए उपकरणों के लिए, कर्मचारियों द्वारा कंपनी में नहीं लाया गया:

  • ऐप श्वेतसूची और ब्लैक लिस्ट
  • लॉक डिवाइस जितना आवश्यक हो, उपयोगकर्ता समूह या यहां तक ​​कि व्यक्तिगत उपयोगकर्ताओं पर आधारित कॉन्फ़िगरेशन
  • सिस्टम एप्लिकेशन, जैसे ऐप स्टोर, संदेश और अन्य को अक्षम करें।
  • सिस्टम सुविधाओं को अक्षम करें जैसे: स्क्रीनशॉट, डेटा सिंकिंग, और बहुत कुछ।
  • वेब सामग्री फ़िल्टरिंग
  • नेटवर्क गतिविधि के लिए गहन निगरानी
  • सहायक लॉक का सक्रियण - कंपनी के स्वामित्व वाले डिवाइस के उपयोगकर्ता आईडी को कभी भी व्यक्तिगत ऐप्पल आईडी में न बदलें
  • विशेष मैलवेयर निगरानी
  • हमारे एमडीएम और डिवाइस सुरक्षा सॉफ़्टवेयर को ब्लॉक करें - भले ही रीसेट / रिस्टोर किया जाए ("DFU रिस्टोर")
  • पूरा डेटा इरेज़र जो किसी भी समय किया जा सकता है
  • खोए हुए या चुराए गए कंपनी-स्वामित्व वाले उपकरणों को फिर से उपयोग किए जाने से रोकें

उपभोक्ता-स्तरीय अनुप्रयोग में, वास्तव में, वे इसके बारे में रचनात्मक होने में सक्षम रहे हैं ऐप स्टोर के साथ संगत तरीके से उपयोगी डिटेक्शन जोड़ना। लेकिन कुछ चीजें हैं जो अनुमत एपीआई की सीमाएं हैं, जैसा कि सभी जानते हैं। एमडीएम एंटरप्राइज एपीआई आपको ऐप स्टोर एपीआई की अनुमति से अधिक जानकारी इकट्ठा करने की अनुमति देता है, इसलिए उन्होंने उपयोगकर्ताओं को लाभ पहुंचाने के लिए इसका लाभ उठाया है। कंपनी चाहती है कि डेटा को सुरक्षित रखा जाए और संवेदनशील डेटा को सुरक्षित रखा जाए जिसे लीक नहीं किया जा सके, तो इसके एक हिस्से में बाइनरी विश्लेषण इंजन का उपयोग शामिल है ताकि यह सुनिश्चित हो सके कि कुछ इनवेसिव एप्लिकेशन को उपकरणों पर लोड नहीं किया जाएगा। उन्होंने यह भी कहा है कि कंपनियां उतना ध्यान नहीं दे सकती हैं, लेकिन एक उपयोगकर्ता अपनी गोपनीयता के संदर्भ में ऐसा करेगा, जैसे कि ऐसे अनुप्रयोग जो विज्ञापन प्रदाताओं को अपना स्थान या लिंग भेजते हैं।

स्ट्राफैच का कहना है कि उनकी कंपनी की योजना है 2016 की पहली छमाही के दौरान उद्यम प्रणाली का शुभारंभ। निकट भविष्य में विशेष पायलट और एक मुफ्त उपभोक्ता ऐप बीटा उपलब्ध होंगे।


Google समाचार पर हमारा अनुसरण करें

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: एबी इंटरनेट नेटवर्क 2008 SL
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।