Az Ex-Jailbreakers most az iOS felhasználók biztonságán dolgozik

Actualidad iPad

5 perc

alma biztonság

Közel egy évtizede hackerek és programozók csapatai fáradhatatlanul dolgoztak azon, hogy feltörjék az Apple iOS szoftverének kódját, hogy új funkciókat, témákat és alkalmazásokat tudjanak beadni. Most, egy csapat a jailbreak fejlesztők vezetésével mint Will Strafach, más néven "Krónikus", és Joshua Hill, más néven "P0sixninja", dolgoznak az Apple mobil platformjának biztonságán. A duó a meg nem nevezett korábbi jailbreak fejlesztők listájával együtt egy új globális platformon dolgozik az iOS-eszközök biztonsága érdekében, mind vállalkozások, mind fogyasztók számára. Az új platform az Apollo néven ismert, új cégének első biztonsági terméke a Sudo Security Group-tól.

A telefonos interjúban Strafach különböző kérdéseket tett fel, az első kérdés arra vonatkozik, hogy kit érdekelhet egy alkalmazás: miért bízhatnak a jailbreak fejlesztők a biztonsági eszközökben? Mint Strafach kifejtette, ő és csapata valószínűleg többet tud az iOS belső működéséről és más mobil platformok, mint bármely más fejlesztői csoport, az Apple kivételével, az operációs rendszer kerneljével való játék terén szerzett tapasztalataik miatt.

„Az iOS rendszert kívül-belül ismerjük azokból az évekből, amelyeket a lebontó eszközökön dolgoztunk, és láttuk a dolgok működését. Ismerjük azokat a gyenge pontokat, amelyeket szoros figyelemmel kell kísérnünk, tudjuk, hogy a bitek fel vannak dagadva, és olyan szempontból is sérülékenyek lehetnek, amelyeket még nem vettek figyelembe "- mondta Strafach, hozzátéve, hogy csapata" ugyanolyan fontos feladatot kapott, hogy figurázzon. megtudni, hogyan kell jobban csinálni a dolgokat, és nem csak kitalálni, hogyan lehet a dolgokat megtörni.

Az Apollo Biztonsági Platform, amint Strafach kifejti, két részre osztható: felhasználás üzleti és fogyasztói alkalmazásokban. Kezdjük a vállalati szoftverrel. Számos nagyvállalat mobileszköz-kezelő szoftvert használ, amelyet MDM szolgáltatásnak hívnak, például az alkalmazottaik által használt nagyszámú iPhone vagy iPad kezelésére. Például az Apple saját natív eszközt kínál, míg a vezető szoftverfejlesztőknek megvan a saját megoldásuk, az úgynevezett AirWatch.

Az Apollo programcsomag a biztonságra összpontosít: Magas szinten az alkalmazás a "The Guardian" néven ismert háttérszolgáltatást használja beolvassa az iPhone-ra telepített alkalmazásokat A felhasználónak ellenőriznie kell, hogy az alkalmazások tartalmaznak-e olyan kódot, amely ellophat felhasználói adatokat, rosszindulatú programokat fecskendezhet, háttérben telepítési kísérleteket végezhet, adathalász adathalászatot végezhet, és gyengítheti a fájlrendszer biztonságát. Pontosabban, a Strafach megosztotta a következő alkalmazásbiztonsági ellenőrzések listáját, amelyeket az Apollo képes elvégezni azoknak az alkalmazottaknak, akik saját eszközeiket hozzák a céghez:

  • Érzékeny adatszivárgások (szándékosan vagy nem biztonságos kapcsolatok miatt)
  • Kommunikáció nem engedélyezett / jóváhagyott zónában lévő szerverekkel
  • Privát API-k használata
  • Bináris letöltési kísérletek nem biztonságos forrásokból
  • Gyanús alkalmazási viselkedés, amelyhez szükség lehet egy második vizsgálatra

A szolgáltatás az erősebb biztonsági funkciók hosszú listájával is rendelkezik. az alkalmazottak számára kiadott eszközök esetében, amelyeket az alkalmazottak nem hoztak a céghez:

  • Az alkalmazás fehér és feketelistái
  • Zárja le az eszközöket, amennyire szükséges, konfigurálás felhasználói csoport vagy akár egyedi felhasználók alapján
  • Tiltsa le a rendszeralkalmazásokat, például az App Store-ot, az üzeneteket és egyebeket.
  • Tiltsa le a rendszerfunkciókat, például: képernyőképeket, adatszinkronizálást stb.
  • Webtartalom szűrése
  • A hálózati tevékenység intenzív figyelése
  • Aktiválás Lock Assistant - Soha ne változtassa meg a vállalat tulajdonában lévő eszköz felhasználói azonosítóját személyes Apple ID-re
  • Különleges rosszindulatú programok felügyelete
  • Letiltja az MDM és az eszközvédelmi szoftver eltávolítását - Még akkor is, ha visszaállítanak / visszaállítanak ("DFU Restore")
  • A teljes adattörlés bármikor elvégezhető
  • Akadályozza meg, hogy az elveszett vagy ellopott, a vállalat tulajdonában lévő eszközök többé ne használjanak többet

A fogyasztói szintű alkalmazásban valójában kreatívak tudtak lenni a hasznos észlelések hozzáadása az App Store-val kompatibilis módon. De vannak olyan dolgok, amelyek kívül esnek az engedélyezett API-k határán, ahogy mindenki tudja. Az MDM Enterprise API-k lehetővé teszik, hogy több információt gyűjtsön, mint amennyit az App Store API-k megengednek, ezért ezt a felhasználók javára is kihasználták. A vállalat azt akarja, hogy az adatokat biztonságban tartsák, és olyan bizalmas adatokat tároljanak, amelyek nem szivároghatnak ki, így ennek része egy bináris elemző motor használata annak biztosítására, hogy bizonyos invazív alkalmazásokat ne töltsenek be az eszközökre. Hozzáfűzték azokat az észleléseket, amelyek szerint a vállalatok nem törődhetnek annyira, de a felhasználók a magánéletük szempontjából feltétlenül tennék, például olyan alkalmazások, amelyek helyüket vagy nemüket elküldik a reklámszolgáltatóknak.

Strafach szerint a vállalata terveket tervez elindítja a vállalati rendszert 2016 első felében. Speciális pilóták és egy ingyenes fogyasztói alkalmazás béta lesz elérhető a közeljövőben.


Kövessen minket a Google Hírekben

Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: AB Internet Networks 2008 SL
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.