Selama hampir satu dekade, tim peretas dan pemrogram telah bekerja tanpa lelah untuk memecahkan kode perangkat lunak iOS Apple untuk memasukkan fitur, tema, dan aplikasi baru. Sekarang, sebuah tim yang dipimpin oleh mantan pengembang jailbreak seperti Will Strafach, juga dikenal sebagai "Kronis", dan Joshua Hill, yang dikenal sebagai "P0sixninja", bekerja untuk mengamankan platform seluler Apple. Duo ini, bersama dengan daftar mantan pengembang jailbreak yang tidak disebutkan namanya, telah mengerjakan platform global baru untuk mengamankan perangkat iOS, untuk bisnis dan konsumen. Platform baru tersebut dikenal sebagai "Apollo", produk keamanan pertama dari perusahaan barunya dari Sudo Security Group.
Dalam wawancara telepon, Strafach ditanyai pertanyaan yang berbeda, pertanyaan pertama adalah tentang siapa yang mungkin tertarik dengan aplikasi: mengapa pengembang jailbreak dapat mempercayai perangkat keamanan? Seperti yang dijelaskan Strafach, dia dan timnya mungkin tahu lebih banyak tentang cara kerja iOS dan platform seluler lainnya daripada grup pengembang lainnya, dengan pengecualian milik Apple, karena pengalaman mereka dalam bermain dengan kernel sistem operasi.
“Kami mengetahui sistem iOS di dalam dan luar dari tahun-tahun yang kami habiskan untuk mengerjakan alat pembongkaran dan melihat cara kerjanya. Kami tahu titik-titik lemah yang harus diperhatikan, kami tahu bahwa bagian-bagiannya membengkak dan bisa rentan dengan cara yang belum dipertimbangkan, "kata Strafach, menambahkan bahwa timnya" telah diberi tugas yang sama pentingnya untuk menghitung mengetahui cara melakukan sesuatu dengan lebih baik daripada hanya memikirkan cara membuat segala sesuatunya rusak.
Platform Keamanan Apollo, seperti yang dijelaskan Strafach, dapat dibagi menjadi dua bagian: digunakan dalam aplikasi bisnis dan konsumen. Mari kita mulai dengan perangkat lunak perusahaan. Banyak perusahaan besar menggunakan perangkat lunak manajemen perangkat seluler, yang dikenal sebagai layanan "MDM", untuk mengelola sejumlah besar iPhone atau iPad, misalnya, yang digunakan oleh karyawan mereka. Misalnya, Apple menawarkan alat aslinya sendiri, sementara pengembang perangkat lunak terkemuka memiliki solusi mereka sendiri yang disebut AirWatch.
Suite Apollo berfokus pada keamanan: Pada level tinggi, aplikasi menggunakan layanan back-end yang dikenal sebagai "The Guardian" itu memindai aplikasi yang diinstal di iPhone pengguna untuk memeriksa apakah aplikasi menyertakan kode apa pun yang dapat mencuri data pengguna, memasukkan malware, melakukan upaya penginstalan di latar belakang, email phishing, dan melemahkan keamanan sistem file. Secara khusus, Strafach membagikan daftar pemeriksaan keamanan aplikasi berikut yang dapat dilakukan Apollo untuk karyawan yang membawa perangkat mereka sendiri ke perusahaan:
- Kebocoran data sensitif (sengaja atau karena koneksi yang tidak aman)
- Komunikasi dengan server di zona yang tidak diizinkan / disetujui
- Penggunaan API pribadi
- Upaya pengunduhan biner dari sumber yang tidak aman
- Perilaku aplikasi mencurigakan yang mungkin memerlukan pemindaian kedua
Layanan ini juga memiliki daftar panjang fitur keamanan yang lebih kuat. untuk perangkat yang dikeluarkan untuk karyawan, bukan dibawa oleh karyawan ke perusahaan:
- Daftar putih dan daftar hitam aplikasi
- Kunci perangkat sebanyak yang diperlukan, konfigurasi berdasarkan grup pengguna atau bahkan pengguna individu
- Nonaktifkan aplikasi sistem, seperti, App Store, pesan, dan lainnya.
- Nonaktifkan fitur sistem seperti: tangkapan layar, sinkronisasi data, dan lainnya.
- Pemfilteran konten web
- Pemantauan intensif untuk aktivitas jaringan
- Activation Lock Assistant - Jangan pernah mengubah ID pengguna perangkat milik perusahaan menjadi ID Apple pribadi
- Pengawasan malware khusus
- Blokir penghapusan MDM dan perangkat lunak perlindungan perangkat kami - Meskipun reset / pemulihan dilakukan ("DFU Restore")
- Penghapusan data lengkap yang dapat dilakukan kapan saja
- Mencegah perangkat milik perusahaan yang hilang atau dicuri digunakan kembali
Dalam penerapan di tingkat konsumen, sebenarnya mereka sudah mampu berkreasi tentang menambahkan deteksi berguna dengan cara yang kompatibel dengan App Store. Tetapi ada hal-hal tertentu yang terlarang untuk API yang diizinkan, seperti yang diketahui semua orang. MDM Enterprise API memungkinkan Anda mengumpulkan lebih banyak informasi daripada yang diizinkan oleh API App Store, jadi mereka telah memanfaatkan ini untuk memberi manfaat bagi pengguna juga. Perusahaan menginginkan data disimpan dengan aman dan untuk mengamankan data sensitif yang tidak dapat dibocorkan, jadi bagian dari ini melibatkan penggunaan mesin analisis biner untuk memastikan bahwa aplikasi invasif tertentu tidak akan dimuat di perangkat. Mereka telah menambahkan deteksi yang tidak terlalu dipedulikan oleh perusahaan, tetapi pengguna benar-benar akan melakukannya dalam hal privasi mereka, seperti aplikasi yang mengirimkan lokasi atau jenis kelamin mereka ke penyedia iklan.
Strafach mengatakan rencana perusahaannya meluncurkan sistem perusahaan selama paruh pertama tahun 2016. Program percontohan khusus dan beta aplikasi konsumen gratis akan tersedia dalam waktu dekat.