XNUMX年近くの間、ハッカーとプログラマーのチームは、新しい機能、テーマ、およびアプリケーションを注入するために、AppleのiOSソフトウェアのコードを解読するためにたゆまぬ努力を重ねてきました。 さて、 元脱獄開発者が率いるチーム 「Chronic」としても知られるWillStrafachや「P0sixninja」としても知られるJoshuaHillのように、 Appleのモバイルプラットフォームを保護するために取り組んでいます。 デュオは、名前のない元脱獄開発者のリストとともに、企業と消費者の両方のために、iOSデバイスを保護するための新しいグローバルプラットフォームに取り組んでいます。 新しいプラットフォームは「Apollo」として知られています。これは、Sudo SecurityGroupからの彼の新会社の最初のセキュリティ製品です。
Strafachに電話インタビューでさまざまな質問がありましたが、最初の質問は、誰がアプリケーションに興味を持っているのかということです。脱獄開発者がセキュリティデバイスを信頼できるのはなぜですか。 Strafachが説明したように、 彼と彼のチームはおそらくiOSの内部動作についてもっと知っています そして、オペレーティングシステムのカーネルで遊んだ経験があるため、Appleを除く他の開発者グループよりも他のモバイルプラットフォーム。
「私たちは、分解ツールに取り組み、物事がどのように機能するかを見てきた何年にもわたって、iOSシステムの内外を知っています。 私たちは注意を払うべき弱点を知っています。ビットが肥大化し、まだ考慮されていない方法で脆弱になる可能性があることを知っています。物事を壊す方法を単に理解するのではなく、物事をより良くする方法を見つけてください。
Strafachが説明するように、ApolloセキュリティプラットフォームはXNUMXつの部分に分けることができます。 ビジネスおよび消費者向けアプリケーションでの使用。 会社のソフトウェアから始めましょう。 多くの大企業は、「MDM」サービスと呼ばれるモバイルデバイス管理ソフトウェアを使用して、たとえば、従業員が使用する多数のiPhoneやiPadを管理しています。 たとえば、Appleは独自のネイティブツールを提供していますが、 主要なソフトウェア開発者は、AirWatchと呼ばれる独自のソリューションを持っています.
Apolloスイートはセキュリティに重点を置いています:高レベルでは、アプリケーションは「TheGuardian」と呼ばれるバックエンドサービスを使用します。 iPhoneにインストールされているアプリをスキャンします ユーザーは、ユーザーデータを盗んだり、マルウェアを挿入したり、バックグラウンドインストールを試みたり、電子メールをフィッシングしたり、ファイルシステムのセキュリティを弱めたりする可能性のあるコードがないかアプリケーションをチェックします。 具体的には、Strafachは、Apolloが自分のデバイスを会社に持ち込む従業員に対して実行できるアプリケーションセキュリティチェックの次のリストを共有しました。
- 機密データの漏えい(意図的または安全でない接続による)
- 許可されていない/承認されたゾーンのサーバーとの通信
- プライベートAPIの使用
- 安全でないソースからのバイナリダウンロードの試行
- XNUMX回目のスキャンが必要になる可能性のある疑わしいアプリケーションの動作
このサービスには、より強力なセキュリティ機能の長いリストもあります。 従業員が会社に持ち込んだものではなく、従業員に発行されたデバイスの場合:
- アプリのホワイトリストとブラックリスト
- 必要に応じてデバイスをロックし、ユーザーグループまたは個々のユーザーに基づいて構成します
- App Store、メッセージなどのシステムアプリケーションを無効にします。
- スクリーンショット、データ同期などのシステム機能を無効にします。
- Webコンテンツフィルタリング
- ネットワークアクティビティの集中的な監視
- アシスタントロックの有効化-会社所有のデバイスのユーザーIDを個人のAppleIDに変更しないでください
- 特別なマルウェア監視
- MDMおよびデバイス保護ソフトウェアの削除をブロックする-リセット/復元が実行された場合でも(「DFU復元」)
- いつでも実行できる完全なデータ消去
- 会社所有のデバイスの紛失または盗難が二度と使用されないようにします
実際、消費者レベルのアプリケーションでは、彼らは AppStoreと互換性のある方法で有用な検出を追加する。 しかし、誰もが知っているように、許可されたAPIには立ち入り禁止の特定のものがあります。 MDM Enterprise APIを使用すると、App Store APIが許可するよりも多くの情報を収集できるため、ユーザーにもメリットをもたらすためにこれを活用しています。 同社は、データを安全に保ち、漏洩しない機密データを保護することを望んでいます。そのため、この一部には、バイナリ分析エンジンを使用して、特定の侵襲的なアプリケーションがデバイスにロードされないようにすることが含まれます。 彼らは、企業がそれほど気にすることはできないが、ユーザーが自分の場所や性別を広告プロバイダーに送信するアプリケーションなど、プライバシーの観点から絶対に行うであろうという検出を追加しました。
Strafachは彼の会社が計画していると言います 2016年上半期にエンタープライズシステムを立ち上げる。 特別なパイロットと無料の消費者向けアプリのベータ版が近い将来利用可能になる予定です。