Ex-Jailbreakers trabajan en la seguridad de los usuarios iOS

ಸುಮಾರು ಒಂದು ದಶಕದಿಂದ, ಹ್ಯಾಕರ್‌ಗಳು ಮತ್ತು ಪ್ರೋಗ್ರಾಮರ್ಗಳ ತಂಡಗಳು ಹೊಸ ವೈಶಿಷ್ಟ್ಯಗಳು, ಥೀಮ್‌ಗಳು ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಒಳಸೇರಿಸುವ ಸಲುವಾಗಿ ಆಪಲ್‌ನ ಐಒಎಸ್ ಸಾಫ್ಟ್‌ವೇರ್ ಕೋಡ್ ಅನ್ನು ಭೇದಿಸಲು ದಣಿವರಿಯಿಲ್ಲದೆ ಕೆಲಸ ಮಾಡಿವೆ. ಈಗ, ಮಾಜಿ ಜೈಲ್ ಬ್ರೇಕ್ ಡೆವಲಪರ್ಗಳ ನೇತೃತ್ವದ ತಂಡ "ಸ್ಟ್ರಾನಿಕ್" ಎಂದೂ ಕರೆಯಲ್ಪಡುವ ವಿಲ್ ಸ್ಟ್ರಾಫಾಚ್ ಮತ್ತು "ಪಿ 0 ಸಿಕ್ಸ್ನಿಂಜಾ" ಎಂದು ಕರೆಯಲ್ಪಡುವ ಜೋಶುವಾ ಹಿಲ್, ಆಪಲ್ನ ಮೊಬೈಲ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ ಅನ್ನು ಸುರಕ್ಷಿತಗೊಳಿಸಲು ಕೆಲಸ ಮಾಡುತ್ತಿದೆ. ಹೆಸರಿಸದ ಮಾಜಿ ಜೈಲ್ ಬ್ರೇಕ್ ಡೆವಲಪರ್‌ಗಳ ಪಟ್ಟಿಯೊಂದಿಗೆ ಈ ಜೋಡಿ ಐಒಎಸ್ ಸಾಧನಗಳನ್ನು ಸುರಕ್ಷಿತಗೊಳಿಸಲು ಹೊಸ ಜಾಗತಿಕ ವೇದಿಕೆಯಲ್ಲಿ ಕೆಲಸ ಮಾಡುತ್ತಿದೆ, ವ್ಯವಹಾರಗಳು ಮತ್ತು ಗ್ರಾಹಕರಿಗೆ ಸಮಾನವಾಗಿ. ಹೊಸ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್ ಅನ್ನು "ಅಪೊಲೊ" ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ, ಇದು ಸುಡೋ ಸೆಕ್ಯುರಿಟಿ ಗ್ರೂಪ್‌ನ ತನ್ನ ಹೊಸ ಕಂಪನಿಯ ಮೊದಲ ಭದ್ರತಾ ಉತ್ಪನ್ನವಾಗಿದೆ.

ಟೆಲಿಫೋನ್ ಸಂದರ್ಶನದಲ್ಲಿ ಸ್ಟ್ರಾಫಾಚ್‌ಗೆ ವಿಭಿನ್ನ ಪ್ರಶ್ನೆಗಳನ್ನು ಕೇಳಲಾಯಿತು, ಅಪ್ಲಿಕೇಶನ್‌ನಲ್ಲಿ ಯಾರು ಆಸಕ್ತಿ ಹೊಂದಿರಬಹುದು ಎಂಬುದರ ಬಗ್ಗೆ ಮೊದಲ ಪ್ರಶ್ನೆ: ಜೈಲ್ ಬ್ರೇಕ್ ಡೆವಲಪರ್‌ಗಳು ಭದ್ರತಾ ಸಾಧನಗಳನ್ನು ಏಕೆ ನಂಬಬಹುದು? ಸ್ಟ್ರಾಫಾಚ್ ವಿವರಿಸಿದಂತೆ, ಅವನು ಮತ್ತು ಅವನ ತಂಡವು ಐಒಎಸ್ನ ಆಂತರಿಕ ಕಾರ್ಯಗಳ ಬಗ್ಗೆ ಹೆಚ್ಚು ತಿಳಿದಿರಬಹುದು ಮತ್ತು ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂನ ಕರ್ನಲ್‌ನೊಂದಿಗೆ ಆಡುವ ಅನುಭವದಿಂದಾಗಿ ಆಪಲ್ ಹೊರತುಪಡಿಸಿ, ಇತರ ಯಾವುದೇ ಡೆವಲಪರ್‌ಗಳ ಗುಂಪುಗಳಿಗಿಂತ ಇತರ ಮೊಬೈಲ್ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್‌ಗಳು.

"ನಾವು ಕಣ್ಣೀರಿನ ಸಾಧನಗಳಲ್ಲಿ ಕೆಲಸ ಮಾಡಲು ಮತ್ತು ಕೆಲಸಗಳು ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತಿವೆ ಎಂದು ನೋಡಿದ ವರ್ಷಗಳಲ್ಲಿ ನಾವು ಒಳಗೆ ಮತ್ತು ಹೊರಗೆ ಐಒಎಸ್ ವ್ಯವಸ್ಥೆಯನ್ನು ತಿಳಿದಿದ್ದೇವೆ. ನಿಕಟ ಗಮನವಿರಬೇಕಾದ ದುರ್ಬಲ ಅಂಶಗಳನ್ನು ನಾವು ತಿಳಿದಿದ್ದೇವೆ, ಬಿಟ್‌ಗಳು ಉಬ್ಬಿಕೊಳ್ಳುತ್ತವೆ ಮತ್ತು ಇನ್ನೂ ಪರಿಗಣಿಸಲಾಗದ ರೀತಿಯಲ್ಲಿ ದುರ್ಬಲವಾಗಬಹುದು ಎಂದು ನಮಗೆ ತಿಳಿದಿದೆ "ಎಂದು ಸ್ಟ್ರಾಫಾಚ್ ಹೇಳಿದರು, ಅವರ ತಂಡಕ್ಕೆ" ಲೆಕ್ಕಾಚಾರ ಮಾಡುವ ಸಮಾನವಾದ ಮಹತ್ವದ ಕಾರ್ಯವನ್ನು ನೀಡಲಾಗಿದೆ ವಿಷಯಗಳನ್ನು ಹೇಗೆ ಮುರಿಯುವುದು ಎಂದು ಕಂಡುಹಿಡಿಯುವುದಕ್ಕಿಂತ ಹೆಚ್ಚಾಗಿ ಕೆಲಸಗಳನ್ನು ಹೇಗೆ ಮಾಡುವುದು.

ಅಪೊಲೊ ಭದ್ರತಾ ವೇದಿಕೆಯನ್ನು ಸ್ಟ್ರಾಫಾಚ್ ವಿವರಿಸಿದಂತೆ, ಎರಡು ಭಾಗಗಳಾಗಿ ವಿಂಗಡಿಸಬಹುದು: ವ್ಯಾಪಾರ ಮತ್ತು ಗ್ರಾಹಕ ಅಪ್ಲಿಕೇಶನ್‌ನಲ್ಲಿ ಬಳಸಿ. ಕಂಪನಿಯ ಸಾಫ್ಟ್‌ವೇರ್‌ನೊಂದಿಗೆ ಪ್ರಾರಂಭಿಸೋಣ. ಅನೇಕ ದೊಡ್ಡ ಕಂಪನಿಗಳು ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯ ಐಫೋನ್‌ಗಳು ಅಥವಾ ಐಪ್ಯಾಡ್‌ಗಳನ್ನು ನಿರ್ವಹಿಸಲು "ಎಂಡಿಎಂ" ಸೇವೆ ಎಂದು ಕರೆಯಲ್ಪಡುವ ಮೊಬೈಲ್ ಸಾಧನ ನಿರ್ವಹಣಾ ಸಾಫ್ಟ್‌ವೇರ್ ಅನ್ನು ಬಳಸುತ್ತವೆ, ಉದಾಹರಣೆಗೆ, ಅವರ ಉದ್ಯೋಗಿಗಳು ಇದನ್ನು ಬಳಸುತ್ತಾರೆ. ಉದಾಹರಣೆಗೆ, ಆಪಲ್ ತನ್ನದೇ ಆದ ಸ್ಥಳೀಯ ಸಾಧನವನ್ನು ನೀಡುತ್ತದೆ ಪ್ರಮುಖ ಸಾಫ್ಟ್‌ವೇರ್ ಡೆವಲಪರ್‌ಗಳು ತಮ್ಮದೇ ಆದ ಪರಿಹಾರವನ್ನು ಏರ್‌ವಾಚ್ ಎಂದು ಕರೆಯುತ್ತಾರೆ.

ಅಪೊಲೊ ಸೂಟ್ ಸುರಕ್ಷತೆಯ ಮೇಲೆ ಕೇಂದ್ರೀಕರಿಸುತ್ತದೆ: ಉನ್ನತ ಮಟ್ಟದಲ್ಲಿ, ಅಪ್ಲಿಕೇಶನ್ "ದಿ ಗಾರ್ಡಿಯನ್" ಎಂದು ಕರೆಯಲ್ಪಡುವ ಬ್ಯಾಕ್-ಎಂಡ್ ಸೇವೆಯನ್ನು ಬಳಸುತ್ತದೆ ಐಫೋನ್‌ನಲ್ಲಿ ಸ್ಥಾಪಿಸಲಾದ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡಿ ಅಪ್ಲಿಕೇಶನ್‌ಗಳು ಬಳಕೆದಾರರ ಡೇಟಾವನ್ನು ಕದಿಯಲು, ಮಾಲ್‌ವೇರ್ ಅನ್ನು ಚುಚ್ಚಲು, ಹಿನ್ನೆಲೆ ಸ್ಥಾಪನೆ ಪ್ರಯತ್ನಗಳನ್ನು ಮಾಡಲು, ಫಿಶಿಂಗ್ ಇಮೇಲ್ ಮತ್ತು ಫೈಲ್ ಸಿಸ್ಟಮ್‌ನ ಸುರಕ್ಷತೆಯನ್ನು ದುರ್ಬಲಗೊಳಿಸುವಂತಹ ಯಾವುದೇ ಕೋಡ್ ಅನ್ನು ಒಳಗೊಂಡಿದೆಯೇ ಎಂದು ಪರಿಶೀಲಿಸುವ ಬಳಕೆದಾರರ. ನಿರ್ದಿಷ್ಟವಾಗಿ ಹೇಳುವುದಾದರೆ, ಕಂಪನಿಗೆ ತಮ್ಮದೇ ಆದ ಸಾಧನಗಳನ್ನು ತರುವ ಉದ್ಯೋಗಿಗಳಿಗೆ ಅಪೊಲೊ ಮಾಡಲು ಸಾಧ್ಯವಾಗುವಂತಹ ಅಪ್ಲಿಕೇಶನ್ ಭದ್ರತಾ ಪರಿಶೀಲನೆಗಳ ಕೆಳಗಿನ ಪಟ್ಟಿಯನ್ನು ಸ್ಟ್ರಾಫಾಚ್ ಹಂಚಿಕೊಂಡಿದ್ದಾರೆ:

ಸೂಕ್ಷ್ಮ ಡೇಟಾ ಸೋರಿಕೆಗಳು (ಉದ್ದೇಶಪೂರ್ವಕವಾಗಿ ಅಥವಾ ಅಸುರಕ್ಷಿತ ಸಂಪರ್ಕಗಳಿಂದಾಗಿ)
ಅನುಮತಿಸದ / ಅನುಮೋದಿತ ವಲಯದಲ್ಲಿನ ಸರ್ವರ್‌ಗಳೊಂದಿಗೆ ಸಂವಹನ
ಖಾಸಗಿ API ಗಳ ಬಳಕೆ
ಅಸುರಕ್ಷಿತ ಮೂಲಗಳಿಂದ ಬೈನರಿ ಡೌನ್‌ಲೋಡ್ ಪ್ರಯತ್ನಗಳು
ಎರಡನೇ ಸ್ಕ್ಯಾನ್ ಅಗತ್ಯವಿರುವ ಅನುಮಾನಾಸ್ಪದ ಅಪ್ಲಿಕೇಶನ್ ನಡವಳಿಕೆಗಳು

ಸೇವೆಯು ಬಲವಾದ ಭದ್ರತಾ ವೈಶಿಷ್ಟ್ಯಗಳ ದೀರ್ಘ ಪಟ್ಟಿಯನ್ನು ಸಹ ಹೊಂದಿದೆ. ಉದ್ಯೋಗಿಗಳಿಗೆ ಕಂಪನಿಗೆ ತರಲಾಗದ ಸಾಧನಗಳಿಗೆ:

ಅಪ್ಲಿಕೇಶನ್ ಶ್ವೇತಪಟ್ಟಿ ಮತ್ತು ಕಪ್ಪುಪಟ್ಟಿಗಳು
ಅಗತ್ಯವಿರುವಂತೆ ಸಾಧನಗಳನ್ನು ಲಾಕ್ ಮಾಡಿ, ಬಳಕೆದಾರರ ಗುಂಪು ಅಥವಾ ವೈಯಕ್ತಿಕ ಬಳಕೆದಾರರನ್ನು ಆಧರಿಸಿದ ಸಂರಚನೆ
ಆಪ್ ಸ್ಟೋರ್, ಸಂದೇಶಗಳು ಮತ್ತು ಹೆಚ್ಚಿನವುಗಳಂತಹ ಸಿಸ್ಟಮ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಿ.
ಸಿಸ್ಟಮ್ ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಿ: ಸ್ಕ್ರೀನ್‌ಶಾಟ್‌ಗಳು, ಡೇಟಾ ಸಿಂಕ್ ಮಾಡುವುದು ಮತ್ತು ಇನ್ನಷ್ಟು.
ವೆಬ್ ವಿಷಯ ಫಿಲ್ಟರಿಂಗ್
ನೆಟ್‌ವರ್ಕ್ ಚಟುವಟಿಕೆಗಾಗಿ ತೀವ್ರ ಮೇಲ್ವಿಚಾರಣೆ
ಸಹಾಯಕ ಲಾಕ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುವುದು - ಕಂಪನಿಯ ಒಡೆತನದ ಸಾಧನದ ಬಳಕೆದಾರ ID ಯನ್ನು ಎಂದಿಗೂ ವೈಯಕ್ತಿಕ ಆಪಲ್ ID ಗೆ ಬದಲಾಯಿಸಬೇಡಿ
ವಿಶೇಷ ಮಾಲ್ವೇರ್ ಕಣ್ಗಾವಲು
ನಮ್ಮ ಎಂಡಿಎಂ ಮತ್ತು ಸಾಧನ ಸಂರಕ್ಷಣಾ ಸಾಫ್ಟ್‌ವೇರ್ ಅನ್ನು ತೆಗೆದುಹಾಕುವುದನ್ನು ನಿರ್ಬಂಧಿಸಿ - ಮರುಹೊಂದಿಸಿ / ಮರುಸ್ಥಾಪನೆ ಮಾಡಿದರೂ ಸಹ ("ಡಿಎಫ್‌ಯು ಮರುಸ್ಥಾಪನೆ")
ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ಕೈಗೊಳ್ಳಬಹುದಾದ ಸಂಪೂರ್ಣ ಡೇಟಾ ಅಳಿಸುವಿಕೆ
ಕಳೆದುಹೋದ ಅಥವಾ ಕದ್ದ ಕಂಪನಿಯ ಒಡೆತನದ ಸಾಧನಗಳನ್ನು ಮತ್ತೆ ಬಳಸದಂತೆ ತಡೆಯಿರಿ

ಗ್ರಾಹಕ-ಮಟ್ಟದ ಅಪ್ಲಿಕೇಶನ್‌ನಲ್ಲಿ, ವಾಸ್ತವವಾಗಿ, ಅವರು ಸೃಜನಶೀಲರಾಗಿರಲು ಸಮರ್ಥರಾಗಿದ್ದಾರೆ ಆಪ್ ಸ್ಟೋರ್‌ಗೆ ಹೊಂದಿಕೆಯಾಗುವ ರೀತಿಯಲ್ಲಿ ಉಪಯುಕ್ತ ಪತ್ತೆಹಚ್ಚುವಿಕೆಗಳನ್ನು ಸೇರಿಸುವುದು. ಆದರೆ ಎಲ್ಲರಿಗೂ ತಿಳಿದಿರುವಂತೆ ಅನುಮತಿಸಲಾದ API ಗಳಿಗೆ ಮಿತಿಯಿಲ್ಲದ ಕೆಲವು ವಿಷಯಗಳಿವೆ. ಆಪ್ ಸ್ಟೋರ್ API ಗಳು ಅನುಮತಿಸುವುದಕ್ಕಿಂತ ಹೆಚ್ಚಿನ ಮಾಹಿತಿಯನ್ನು ಸಂಗ್ರಹಿಸಲು MDM ಎಂಟರ್‌ಪ್ರೈಸ್ API ಗಳು ನಿಮಗೆ ಅವಕಾಶ ಮಾಡಿಕೊಡುತ್ತವೆ, ಆದ್ದರಿಂದ ಬಳಕೆದಾರರಿಗೆ ಅನುಕೂಲವಾಗುವಂತೆ ಅವರು ಇದರ ಲಾಭವನ್ನು ಪಡೆದುಕೊಂಡಿದ್ದಾರೆ. ಡೇಟಾವನ್ನು ಸುರಕ್ಷಿತವಾಗಿರಿಸಬೇಕೆಂದು ಮತ್ತು ಸೋರಿಕೆಯಾಗದ ಸೂಕ್ಷ್ಮ ಡೇಟಾವನ್ನು ಸುರಕ್ಷಿತಗೊಳಿಸಲು ಕಂಪನಿಯು ಬಯಸುತ್ತದೆ, ಆದ್ದರಿಂದ ಇದರ ಭಾಗವು ಬೈನರಿ ಸ್ಕ್ಯಾನ್ ಎಂಜಿನ್ ಬಳಕೆಯನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ, ಕೆಲವು ಆಕ್ರಮಣಕಾರಿ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಸಾಧನಗಳಲ್ಲಿ ಲೋಡ್ ಮಾಡಲಾಗುವುದಿಲ್ಲ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು. ಕಂಪೆನಿಗಳು ಹೆಚ್ಚು ಕಾಳಜಿ ವಹಿಸುವುದಿಲ್ಲ ಎಂದು ಅವರು ಪತ್ತೆಹಚ್ಚುವಿಕೆಗಳನ್ನು ಸೇರಿಸಿದ್ದಾರೆ, ಆದರೆ ಬಳಕೆದಾರರು ತಮ್ಮ ಸ್ಥಳ ಅಥವಾ ಲಿಂಗವನ್ನು ಜಾಹೀರಾತು ಪೂರೈಕೆದಾರರಿಗೆ ಕಳುಹಿಸುವಂತಹ ತಮ್ಮ ಗೌಪ್ಯತೆಗೆ ಅನುಗುಣವಾಗಿ ಮಾಡುತ್ತಾರೆ.

ಸ್ಟ್ರಾಫಾಚ್ ತನ್ನ ಕಂಪನಿಯ ಯೋಜನೆಗಳನ್ನು ಹೇಳುತ್ತಾರೆ 2016 ರ ಮೊದಲಾರ್ಧದಲ್ಲಿ ಉದ್ಯಮ ವ್ಯವಸ್ಥೆಯನ್ನು ಪ್ರಾರಂಭಿಸಿ. ವಿಶೇಷ ಪೈಲಟ್‌ಗಳು ಮತ್ತು ಉಚಿತ ಗ್ರಾಹಕ ಅಪ್ಲಿಕೇಶನ್ ಬೀಟಾ ಮುಂದಿನ ದಿನಗಳಲ್ಲಿ ಲಭ್ಯವಿರುತ್ತದೆ.

ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ನಿಮ್ಮ ಈಮೇಲ್ ವಿಳಾಸ ಪ್ರಕಟವಾದ ಆಗುವುದಿಲ್ಲ. ಅಗತ್ಯವಿರುವ ಜಾಗ ಗುರುತಿಸಲಾಗಿದೆ *

ಕಾಮೆಂಟ್ *

ಹೆಸರು*

ಎಲೆಕ್ಟ್ರಾನಿಕ್ ಮೇಲ್*

ನಾನು ಸ್ವೀಕರಿಸುತ್ತೇನೆ ಗೌಪ್ಯತೆ ನಿಯಮಗಳು*

ಡೇಟಾಗೆ ಜವಾಬ್ದಾರಿ: AB ಇಂಟರ್ನೆಟ್ ನೆಟ್ವರ್ಕ್ಸ್ 2008 SL
ಡೇಟಾದ ಉದ್ದೇಶ: ನಿಯಂತ್ರಣ SPAM, ಕಾಮೆಂಟ್ ನಿರ್ವಹಣೆ.
ಕಾನೂನುಬದ್ಧತೆ: ನಿಮ್ಮ ಒಪ್ಪಿಗೆ
ಡೇಟಾದ ಸಂವಹನ: ಕಾನೂನುಬದ್ಧ ಬಾಧ್ಯತೆಯನ್ನು ಹೊರತುಪಡಿಸಿ ಡೇಟಾವನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಸಂವಹನ ಮಾಡಲಾಗುವುದಿಲ್ಲ.
ಡೇಟಾ ಸಂಗ್ರಹಣೆ: ಆಕ್ಸೆಂಟಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು (ಇಯು) ಹೋಸ್ಟ್ ಮಾಡಿದ ಡೇಟಾಬೇಸ್
ಹಕ್ಕುಗಳು: ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ನೀವು ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಮಿತಿಗೊಳಿಸಬಹುದು, ಮರುಪಡೆಯಬಹುದು ಮತ್ತು ಅಳಿಸಬಹುದು.

ನಾನು ಸುದ್ದಿಪತ್ರವನ್ನು ಸ್ವೀಕರಿಸಲು ಬಯಸುತ್ತೇನೆ

ActualidadiPhone

ಮಾಜಿ ಜೈಲ್ ಬ್ರೇಕರ್‌ಗಳು ಈಗ ಐಒಎಸ್ ಬಳಕೆದಾರರ ಸುರಕ್ಷತೆಗಾಗಿ ಕೆಲಸ ಮಾಡುತ್ತಿದ್ದಾರೆ

ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ ಉತ್ತರವನ್ನು ರದ್ದುಮಾಡಿ

ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ