전 탈옥 자들은 이제 iOS 사용자의 보안을 위해 노력하고 있습니다

Actualidad iPad

5 분

사과 보안

거의 XNUMX 년 동안 해커와 프로그래머 팀은 새로운 기능, 테마 및 응용 프로그램을 삽입하기 위해 Apple의 iOS 소프트웨어 코드를 크래킹하기 위해 끊임없이 노력해 왔습니다. 지금, 전 탈옥 개발자가 이끄는 팀 "Chronic"으로도 알려진 Will Strafach와 "P0sixninja"로 알려진 Joshua Hill, Apple의 모바일 플랫폼을 보호하기 위해 노력하고 있습니다.. 듀오는 익명의 전 탈옥 개발자 목록과 함께 비즈니스와 소비자 모두를 위해 iOS 장치를 보호하기 위해 새로운 글로벌 플랫폼을 개발하고 있습니다. 새로운 플랫폼은 Sudo Security Group의 새로운 회사의 첫 번째 보안 제품인 "Apollo"로 알려져 있습니다.

전화 인터뷰에서 Strafach는 다른 질문을 받았습니다. 첫 번째 질문은 누가 애플리케이션에 관심이 있는지에 대한 것입니다. 탈옥 개발자가 보안 장치를 신뢰할 수있는 이유는 무엇입니까? Strafach가 설명했듯이 그와 그의 팀은 아마도 iOS의 내부 작동에 대해 더 많이 알고있을 것입니다. 운영 체제의 커널을 사용한 경험으로 인해 Apple의 경우를 제외하고 다른 개발자 그룹보다 다른 모바일 플랫폼.

“우리는 해체 도구를 작업하고 작동 방식을 확인하는 데 몇 년을 보냈던 iOS 시스템 안팎을 알고 있습니다. 우리는 면밀히 주시해야 할 약점을 알고 있으며, 비트가 부풀어 있고 아직 고려되지 않은 방식으로 취약 할 수 있다는 것을 알고 있습니다. 일을 깨뜨리는 방법을 찾는 것보다 일을 더 잘합니다.

Strafach가 설명하는 것처럼 Apollo 보안 플랫폼은 두 부분으로 나눌 수 있습니다. 비즈니스 및 소비자 애플리케이션에 사용. 회사 소프트웨어부터 시작하겠습니다. 많은 대기업은 "MDM"서비스라고하는 모바일 장치 관리 소프트웨어를 사용하여 직원이 사용하는 많은 수의 iPhone 또는 iPad를 관리합니다. 예를 들어 Apple은 자체 기본 도구를 제공하지만 선도적 인 소프트웨어 개발자는 AirWatch라는 자체 솔루션이 있습니다..

Apollo 제품군은 보안에 중점을 둡니다.: 상위 수준에서 응용 프로그램은 "The Guardian"이라는 백엔드 서비스를 사용하여 iPhone에 설치된 앱 스캔 사용자 데이터를 훔치고, 악성 코드를 주입하고, 백그라운드 설치를 시도하고, 이메일을 피싱하고, 파일 시스템의 보안을 약화시킬 수있는 코드가 애플리케이션에 포함되어 있는지 확인합니다. 특히 Strafach는 Apollo가 회사에 자신의 장치를 가져 오는 직원을 위해 수행 할 수있는 다음과 같은 애플리케이션 보안 검사 목록을 공유했습니다.

  • 민감한 데이터 유출 (의도적 또는 안전하지 않은 연결로 인한)
  • 허용되지 않거나 승인 된 영역에있는 서버와의 통신
  • 비공개 API 사용
  • 안전하지 않은 소스에서 바이너리 다운로드 시도
  • 두 번째 스캔이 필요할 수있는 의심스러운 애플리케이션 동작

이 서비스에는 더 강력한 보안 기능이 많이 있습니다. 직원이 회사에 가져 오지 않고 직원에게 발급 한 장치의 경우 :

  • 앱 허용 목록 및 차단 목록
  • 사용자 그룹 또는 개별 사용자를 기반으로 필요한만큼 장치 잠금
  • App Store, 메시지 등과 같은 시스템 응용 프로그램을 비활성화합니다.
  • 스크린 샷, 데이터 동기화 등과 같은 시스템 기능을 비활성화합니다.
  • 웹 콘텐츠 필터링
  • 네트워크 활동에 대한 집중 모니터링
  • 어시스턴트 잠금 활성화-회사 소유 기기의 사용자 ID를 개인 Apple ID로 변경하지 마십시오.
  • 특수 맬웨어 감시
  • MDM 및 장치 보호 소프트웨어 제거 차단-재설정 / 복원을 수행하더라도 ( "DFU 복원")
  • 언제든지 수행 할 수있는 완전한 데이터 삭제
  • 분실 또는 도난당한 회사 소유 장치가 다시 사용되지 않도록 방지

소비자 수준 응용 프로그램에서 실제로 그들은 App Store와 호환되는 방식으로 유용한 탐지 추가. 그러나 모두가 알고 있듯이 허용 된 API에 제한이없는 특정 사항이 있습니다. MDM Enterprise API를 사용하면 App Store API에서 허용하는 것보다 더 많은 정보를 수집 할 수 있으므로이를 활용하여 사용자에게도 도움이됩니다. 회사는 데이터를 안전하게 유지하고 유출 할 수없는 민감한 데이터를 보호하기를 원합니다., 따라서이 작업의 일부는 특정 침입 응용 프로그램이 장치에로드되지 않도록하기 위해 이진 분석 엔진을 사용하는 것입니다. 그들은 회사가 그다지 신경 쓰지 않지만 사용자가 자신의 위치 나 성별을 광고 제공 업체에 보내는 애플리케이션과 같이 개인 정보 보호 측면에서 절대적으로 수행 할 것이라는 탐지를 추가했습니다.

Strafach는 자신의 회사 계획을 말합니다. 2016 년 상반기 엔터프라이즈 시스템 출시. 조만간 특별 파일럿 및 무료 소비자 앱 베타를 사용할 수 있습니다.


Google 뉴스에서 팔로우

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자: AB Internet Networks 2008 SL
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.