ყოფილი Jailbreakers ახლა მუშაობს iOS მომხმარებლების უსაფრთხოებაზე

IPad სიახლეები | | ახალი ამბები, Apple პროდუქცია

კომენტარები

ვაშლის უსაფრთხოება

თითქმის ერთი ათწლეულის განმავლობაში ჰაკერების და პროგრამისტების გუნდები დაუღალავად მუშაობდნენ Apple- ის iOS პროგრამის კოდის გასაღებად, რათა გაეტანათ ახალი ფუნქციები, თემები და პროგრამები. ახლა, გუნდი, რომელსაც Jailbreak– ის ყოფილი დეველოპერები ხელმძღვანელობენ როგორც უილ სტრაფახი, ასევე ცნობილი როგორც "ქრონიკული" და ჯოშუა ჰილი, ცნობილი როგორც "P0sixninja", მუშაობს Apple– ის მობილური პლატფორმის დასაცავად. დუეტი, jailbreak– ის უცნობი ყოფილი დეველოპერების ჩამონათვალთან ერთად, მუშაობს ახალ გლობალურ პლატფორმაზე iOS მოწყობილობების დასაცავად, ბიზნესისთვის და მომხმარებლებისთვისაც. ახალი პლატფორმა ცნობილია როგორც "აპოლო", მისი ახალი კომპანიის პირველი უსაფრთხოების პროდუქტი Sudo Security Group- ისგან.

სატელეფონო ინტერვიუში სტრაფაჩს სხვადასხვა კითხვა დაუსვეს, პირველი კითხვა არის თუ ვინ შეიძლება იყოს დაინტერესებული აპლიკაციით: რატომ შეიძლება ენდონ jailbreak დეველოპერები უსაფრთხოების მოწყობილობებს? როგორც სტრაფაჩმა განმარტა, მან და მისმა გუნდმა ალბათ უფრო მეტი იციან iOS- ის შიდა მუშაობის შესახებ და სხვა მობილური პლატფორმები, ვიდრე დეველოპერების ნებისმიერი სხვა ჯგუფი, გარდა Apple– ისა, ოპერაციული სისტემის ბირთვთან თამაშის გამოცდილების გამო.

”ჩვენ ვიცით iOS სისტემის შიგნით და გარეთ, წლების განმავლობაში, რაც დახარჯული გვაქვს ტირდების ინსტრუმენტებზე მუშაობისთვის და ვნახავთ როგორ მუშაობს ყველაფერი. ჩვენ ვიცით, რომ სუსტი წერტილები ყურადღებით უნდა დავაკვირდეთ, ვიცით, რომ ბიტები შეშუპებულია და შეიძლება დაუცველი იყოს ისე, რომ ჯერ არ არის განხილული, ”თქვა სტრაფაჩმა და დასძინა, რომ მის გუნდს” ისეთივე მნიშვნელოვანი ამოცანა მიეცა, რომ გაერკვია გაეცანით როგორ უნდა გააკეთოთ ყველაფერი უკეთესად, ვიდრე უბრალოდ გაერკვნენ, თუ როგორ უნდა გააკეთონ ყველაფერი.

აპოლოს უსაფრთხოების პლატფორმა, როგორც სტრაფახი განმარტავს, შეიძლება დაიყოს ორ ნაწილად: გამოყენება ბიზნესში და მომხმარებელთა გამოყენებაში. დავიწყოთ კომპანიის პროგრამული უზრუნველყოფით. მრავალი მსხვილი კომპანია იყენებს მობილური მოწყობილობების მართვის პროგრამულ უზრუნველყოფას, რომელსაც "MDM" სერვისს უწოდებენ, iPhone– ების ან iPad– ების დიდი რაოდენობის სამართავად, მაგალითად, რომლებსაც იყენებენ მათი თანამშრომლები. მაგალითად, Apple გთავაზობთ საკუთარ მშობლიურ ინსტრუმენტს, ხოლო წამყვან პროგრამისტებს აქვთ საკუთარი გადაწყვეტილება, სახელწოდებით AirWatch.

Apollo ლუქსი აქცენტს აკეთებს უსაფრთხოებაზე: მაღალ დონეზე, პროგრამა იყენებს უკანა დაბოლოებულ სერვისს, რომელიც ცნობილია როგორც "The Guardian" სკანირება iPhone- ზე დაინსტალირებული აპები მომხმარებლის შემოწმება, შეიცავს თუ არა პროგრამებს რაიმე კოდს, რომელსაც შეუძლია მოიპაროს მომხმარებლის მონაცემები, მოახდინოს მავნე პროგრამების ინექცია, ფონის ინსტალაციის მცდელობა, ელ.ფოსტის ფიშინგი და ფაილური სისტემის უსაფრთხოების შესუსტება. კერძოდ, Strafach– მა გააზიარა პროგრამის უსაფრთხოების შემოწმების შემდეგი ჩამონათვალი, რომლის გაკეთებაც აპოლონს შეუძლია იმ თანამშრომლებისთვის, რომლებსაც საკუთარი მოწყობილობები მიაქვთ კომპანიაში:

  • მონაცემთა მგრძნობიარე გაჟონვა (განზრახ ან დაუცველი კავშირების გამო)
  • სერვერებთან კომუნიკაცია აკრძალულ / დამტკიცებულ ზონაში
  • პირადი API– ების გამოყენება
  • ორობითი ჩამოტვირთვის მცდელობები არასაიმედო წყაროებიდან
  • გამოყენების საეჭვო ქცევა, რომელსაც შეიძლება დასჭირდეს მეორე სკანირება

სერვისს ასევე გააჩნია უსაფრთხოების უფრო ძლიერი მახასიათებლების გრძელი სია. დასაქმებულებზე გაცემული მოწყობილობებისთვის, რომლებიც თანამშრომლებმა კომპანიაში არ მიიტანეს:

  • აპების თეთრი სია და შავი სიები
  • ჩაკეტეთ მოწყობილობები, როგორც საჭიროა, კონფიგურაცია, რომელიც დაფუძნებულია მომხმარებელთა ჯგუფზე ან თუნდაც ცალკეულ მომხმარებლებზე
  • გამორთეთ სისტემის პროგრამები, როგორიცაა, App Store, შეტყობინებები და სხვა.
  • გამორთეთ სისტემის ფუნქციები, როგორიცაა: ეკრანის ანაბეჭდები, მონაცემთა სინქრონიზაცია და სხვა.
  • ვებ შინაარსის ფილტრაცია
  • ინტენსიური მონიტორინგი ქსელის საქმიანობისთვის
  • ასისტენტის დაბლოკვის გააქტიურება - არასოდეს შეცვალოთ კომპანიის საკუთრებაში არსებული მოწყობილობის მომხმარებლის ID პირადი Apple ID– ით
  • სპეციალური მავნე პროგრამების მეთვალყურეობა
  • დაბლოკეთ ჩვენი MDM და მოწყობილობის დაცვის პროგრამული უზრუნველყოფა - მაშინაც კი, თუ ხდება გადაყენება / აღდგენა ("DFU აღდგენა")
  • მონაცემთა სრული წაშლა, რაც შეიძლება განხორციელდეს ნებისმიერ დროს
  • ხელი შეუშალოთ დაკარგული ან მოპარული კომპანიის მფლობელობაში მყოფი მოწყობილობების გამოყენებას

 

სამომხმარებლო დონის აპლიკაციებში, სინამდვილეში, მათ შეძლეს იყვნენ შემოქმედებითები სასარგებლო დეტექციების დამატება App Store- სთან შესაბამისობაში. მაგრამ არსებობს გარკვეული საკითხები, რომლებიც შეზღუდულია API- სთვის, როგორც ყველამ იცის. MDM Enterprise API საშუალებას გაძლევთ შეიკრიბოთ მეტი ინფორმაცია, ვიდრე App Store API– ები იძლევა, ამიტომ მათ ისარგებლეს ამით, რომ მომხმარებლებმაც ისარგებლონ. კომპანიას სურს დაცული იყოს მონაცემები და უზრუნველყოს მგრძნობიარე მონაცემები, რომელთა გაჟონვაც შეუძლებელია, ამიტომ ამის ნაწილი მოიცავს ორობითი სკანირების ძრავას, იმის უზრუნველსაყოფად, რომ გარკვეული ინვაზიური პროგრამები არ ჩაიტვირთება მოწყობილობებზე. მათ დამატებული აქვთ დეტექციები, რომ კომპანიები ვერ ზრუნავენ ასე, მაგრამ ამას მომხმარებელი აბსოლუტურად გააკეთებს მათი კონფიდენციალურობის თვალსაზრისით, მაგალითად, პროგრამები, რომლებიც თავიანთ მდებარეობას ან სქესს უგზავნიან რეკლამის პროვაიდერებს.

სტრაფაჩის თქმით, მისი კომპანია გეგმავს საწარმოს სისტემის ამოქმედება 2016 წლის პირველი ნახევრის განმავლობაში. უახლოეს მომავალში ხელმისაწვდომი იქნება სპეციალური მფრინავები და უფასო სამომხმარებლო აპლიკაცია ბეტა.


სტატიის შინაარსი იცავს ჩვენს პრინციპებს სარედაქციო ეთიკა. შეცდომის შესატყობინებლად დააჭირეთ ღილაკს აქ.

იყავი პირველი კომენტარი

დატოვე კომენტარი

თქვენი ელფოსტის მისამართი გამოქვეყნებული არ იყო. აუცილებელი ველები აღნიშნულია *

*

*

  1. პასუხისმგებელია მონაცემებზე: AB Internet Networks 2008 SL
  2. მონაცემთა მიზანი: სპამის კონტროლი, კომენტარების მართვა.
  3. ლეგიტიმაცია: თქვენი თანხმობა
  4. მონაცემთა კომუნიკაცია: მონაცემები არ გადაეცემა მესამე პირებს, გარდა სამართლებრივი ვალდებულებისა.
  5. მონაცემთა შენახვა: მონაცემთა ბაზა, რომელსაც უმასპინძლა Occentus Networks (EU)
  6. უფლებები: ნებისმიერ დროს შეგიძლიათ შეზღუდოთ, აღადგინოთ და წაშალოთ თქვენი ინფორმაცია.