Gotovo desetljeće timovi hakera i programera neumorno rade na probijanju koda Appleovog iOS softvera kako bi ubacili nove značajke, teme i programe. Sada, tim koji su vodili bivši programeri iz zatvora kao Will Strafach, poznat i kao "Kronični", i Joshua Hill, poznat kao "P0sixninja", rade na osiguranju Appleove mobilne platforme. Dvojac, zajedno s popisom neimenovanih bivših programera iz zatvora, rade na novoj globalnoj platformi za osiguranje iOS uređaja, kako za tvrtke tako i za potrošače. Nova platforma poznata je kao "Apollo", prvi sigurnosni proizvod njegove nove tvrtke iz Sudo Security Group.
U telefonskom intervjuu Strafachu su postavljena različita pitanja, prvo je pitanje o tome koga može zanimati aplikacija: zašto programeri iz zatvora mogu vjerovati sigurnosnim uređajima? Kao što je objasnio Strafach, on i njegov tim vjerojatno znaju više o unutarnjem radu iOS-a i druge mobilne platforme od bilo koje druge grupe programera, osim Appleovih, zbog njihovog iskustva u igranju sa jezgrom operativnog sustava.
“Znamo iOS sustav iznutra i izvana iz godina koje smo proveli radeći na teorddown alatima i videći kako stvari funkcioniraju. Znamo slabe točke na koje moramo dobro paziti, znamo da su komadići napuhani i mogu biti ranjivi na načine koji još nisu uzeti u obzir ", rekao je Strafach, dodajući da je njegov tim" dobio jednako važan zadatak da shvati kako raditi. stvari bolje, a ne samo smišljati kako da se stvari slome.
Sigurnosnu platformu Apollo, kako objašnjava Strafach, možemo podijeliti u dva dijela: korištenje u poslovnoj i potrošačkoj primjeni. Krenimo od softvera tvrtke. Mnoge velike tvrtke koriste softver za upravljanje mobilnim uređajima, poznat kao "MDM" usluga, za upravljanje velikim brojem iPhonea ili iPada, na primjer, koje koriste njihovi zaposlenici. Na primjer, Apple nudi vlastiti izvorni alat, dok vodeći programeri imaju vlastito rješenje nazvano AirWatch.
Apartman Apollo usredotočen je na sigurnost: Na visokoj razini, aplikacija koristi pozadinsku uslugu poznatu kao "The Guardian" skenirajte aplikacije instalirane na iPhoneu korisnika da provjeri sadrže li aplikacije bilo koji kôd koji može ukrasti korisničke podatke, ubrizgati zlonamjerni softver, pokušati instalaciju u pozadini, phishing e-poštu i oslabiti sigurnost datotečnog sustava. Točnije, Strafach je podijelio sljedeći popis provjera sigurnosti aplikacija koje Apollo može obaviti za zaposlenike koji donose vlastite uređaje u tvrtku:
- Curenje osjetljivih podataka (namjerno ili zbog nesigurnih veza)
- Komunikacija s poslužiteljima u nedozvoljenoj / odobrenoj zoni
- Korištenje privatnih API-ja
- Pokušaji binarnog preuzimanja iz nesigurnih izvora
- Sumnjiva ponašanja aplikacije koja mogu zahtijevati drugo skeniranje
Usluga također ima dugačak popis jačih sigurnosnih značajki. za uređaje izdane zaposlenicima, a koje zaposlenici nisu donijeli u tvrtku:
- Popis dopuštenih aplikacija i crne liste
- Zaključajte uređaje koliko god je potrebno, konfiguraciju na temelju korisničke grupe ili čak pojedinačnih korisnika
- Onemogućite sistemske aplikacije, kao što su App Store, poruke i još mnogo toga.
- Onemogućite značajke sustava kao što su: snimke zaslona, sinkronizacija podataka i još mnogo toga.
- Filtriranje web sadržaja
- Intenzivno praćenje mrežne aktivnosti
- Aktiviranje zaključavanja Asistenta - Nikad ne mijenjajte korisnički ID uređaja u vlasništvu tvrtke u osobni Apple ID
- Poseban nadzor zlonamjernog softvera
- Blokirajte uklanjanje našeg MDM-a i softvera za zaštitu uređaja - čak i ako se izvrši resetiranje / vraćanje ("DFU Restore")
- Potpuno brisanje podataka koje se može izvršiti u bilo kojem trenutku
- Spriječite da se izgubljeni ili ukradeni uređaji u vlasništvu tvrtke ikad više koriste
U aplikaciji na razini potrošača, zapravo, mogli su biti kreativni u vezi s dodavanje korisnih otkrivanja na način kompatibilan s App Storeom. Ali postoje određene stvari koje su zabranjene za dopuštene API-je, kao što svi znaju. MDM Enterprise API-ji omogućuju vam prikupljanje više podataka nego što to dopuštaju App Store API-ji, pa su to iskoristili kako bi koristili i korisnicima. Tvrtka želi da podaci budu sigurni i da osiguraju osjetljive podatke koji se ne mogu procuriti, tako da dio toga uključuje upotrebu mehanizma binarnog skeniranja kako bi se osiguralo da određene invazivne aplikacije neće biti učitane na uređaje. Dodali su otkrića koja tvrtkama nije toliko stalo, ali što bi korisnik apsolutno učinio u smislu svoje privatnosti, poput aplikacija koje svoje mjesto ili spol šalju pružateljima usluga oglašavanja.
Strafach kaže da njegova tvrtka planira pokrenuti sustav poduzeća tijekom prve polovice 2016. Specijalni piloti i besplatna potrošačka aplikacija beta bit će dostupni u bliskoj budućnosti.