Beveik dešimtmetį įsilaužėlių ir programuotojų komandos nenuilstamai dirbo, kad sulaužytų „Apple iOS“ programinės įrangos kodą, kad įdiegtų naujų funkcijų, temų ir programų. Dabar komanda, kuriai vadovavo buvę jailbreak kūrėjai pvz., Willas Strafachas, dar žinomas kaip „Chronic“, ir Joshua Hillas, dar žinomas kaip „P0sixninja“, Jie stengiasi apsaugoti „Apple“ mobiliąją platformą. Duetas kartu su neįvardintų buvusių jailbreak kūrėjų sąrašu kuria naują pasaulinę platformą, skirtą apsaugoti iOS įrenginius tiek įmonėms, tiek vartotojams. Naujoji platforma žinoma kaip „Apollo“ – pirmasis naujos „Sudo Security Group“ įmonės saugos produktas.
Interviu telefonu Strafachui buvo užduodami įvairūs klausimai, pirmasis klausimas apie tuos, kuriems gali būti įdomi programa: kodėl jailbreak kūrėjai gali pasitikėti saugos įrenginiais? Kaip paaiškino Strafachas, jis ir jo komanda tikriausiai žino daugiau apie vidinį „iOS“ veikimą ir kitose mobiliosiose platformose nei bet kuri kita kūrėjų grupė, išskyrus tuos, kurie yra „Apple“, nes jie turi patirties dirbant su operacinės sistemos branduoliu.
„Mes žinome iOS sistemą viduje ir išorėje, nes daugelį metų praleidome dirbdami su griovimo įrankiais ir matydami, kaip viskas veikia. Žinome silpnąsias vietas, kurias reikia atidžiai stebėti, žinome, kad gabalai yra išpūsti ir gali būti pažeidžiami tokiais būdais, kurie dar nebuvo svarstomi“, – sakė Strafachas ir pridūrė, kad jo komanda „paskyrė ne mažiau svarbią užduotį išsiaiškinti. kaip viską padaryti geriau, užuot tiesiog sugalvojus, kaip viską sulaužyti.
Apolo saugumo platforma, kaip paaiškina Strafachas, gali būti suskirstyta į dvi dalis: Įmonės naudojimas ir vartotojų pritaikymas. Pradėkime nuo įmonės programinės įrangos. Daugelis didelių įmonių naudoja mobiliųjų įrenginių valdymo programinę įrangą, vadinamą „MDM“ paslauga, kad galėtų valdyti, pavyzdžiui, didelį „iPhone“ ar „iPad“ skaičių, kurį naudoja jų darbuotojai. Pavyzdžiui, „Apple“ siūlo savo įrankį pirmaujantys programinės įrangos kūrėjai turi savo sprendimą „AirWatch“..
„Apollo Suite“ pagrindinis dėmesys skiriamas saugumui– Aukšto lygio programėlė naudoja galinę paslaugą, vadinamą „The Guardian“. nuskaityti įdiegtas programas „iPhone“. vartotoją, kad patikrintų, ar programose nėra kodo, kuris gali pavogti vartotojo duomenis, įleisti kenkėjiškų programų, bandyti įdiegti fone, sukčiavimo el. paštą ir susilpninti failų sistemos saugumą. Konkrečiai, Strafach pasidalino šiuo programų saugos patikrinimų, kuriuos „Apollo“ gali atlikti darbuotojams, kurie į įmonę atsineša savo įrenginius, sąrašu:
- Jautrių duomenų nutekėjimas (tyčia arba dėl nesaugių ryšių)
- Ryšiai su serveriais neleidžiamoje / patvirtintoje zonoje
- Privačių API naudojimas
- Dvejetainio atsisiuntimo bandymai iš nesaugių šaltinių
- Įtartinų programų, kurioms gali prireikti antrojo nuskaitymo, elgsena
Paslauga taip pat turi ilgą stipresnių saugos funkcijų sąrašą už darbuotojams išduotus įrenginius, kurių darbuotojai neatnešė į įmonę:
- Programų baltasis ir juodasis sąrašas
- Jei reikia, užrakinkite įrenginius, konfigūruokite pagal vartotojų grupę ar net atskirus vartotojus
- Išjunkite sistemos programas, tokias kaip „App Store“, „Messages“ ir kt.
- Išjunkite sistemos funkcijas, tokias kaip: ekrano kopijas, duomenų sinchronizavimą ir kt.
- Interneto turinio filtravimas
- Intensyvus tinklo veiklos stebėjimas
- Užrakinimo aktyvinimo asistentas – niekada nekeiskite įmonei priklausančio įrenginio vartotojo ID į asmeninį Apple ID
- Specialus kenkėjiškų programų stebėjimas
- Blokuoti mūsų MDM ir įrenginio apsaugos programinės įrangos pašalinimą – net jei atliekamas iš naujo nustatymas / atkūrimas („DFU atkūrimas“)
- Visiškas duomenų ištrynimas, kurį galima atlikti bet kuriuo metu
- Neleiskite, kad įmonei priklausantys įrenginiai, kurie buvo pamesti arba pavogti, nebūtų naudojami dar kartą
Taikant vartotojų lygmenį, jie galėjo būti kūrybingi naudingų aptikimų pridėjimas „App Store“ patogiu būdu. Tačiau yra tam tikrų dalykų, kurie yra už leidžiamų API ribų, kaip visi žino. MDM Enterprise API leidžia surinkti daugiau informacijos, nei leidžia App Store API, todėl jos pasinaudojo tuo, kad būtų naudingos ir vartotojams. Bendrovė nori, kad duomenys būtų saugomi, o slapti duomenys, kurių negalima nutekinti, būtų apsaugoti, todėl dalis to apima dvejetainės analizės variklio naudojimą, siekiant užtikrinti, kad į įrenginius nebūtų įkeliamos tam tikros invazinės programos. Jie pridėjo aptikimų, kurie įmonėms gali ne tiek rūpėti, bet kurie naudotojui tikrai patiktų dėl savo privatumo, pvz., programos, kurios siunčia savo vietą ar lytį reklamos paslaugų teikėjams.
Strafachas sako, kad jo įmonė planuoja paleisti įmonės sistemą per pirmąjį 2016 m. pusmetį. Artimiausiu metu bus pasiekiamos specialios bandomosios programos ir nemokama vartotojų beta programėlė.