„Ex-Jailbreakers“ dabar siekia „iOS“ vartotojų saugumo

obuolių saugumas

Beveik dešimtmetį įsilaužėlių ir programuotojų komandos nenuilstamai stengėsi nulaužti „Apple“ „iOS“ programinės įrangos kodą, kad įdiegtų naujų funkcijų, temų ir programų. Dabar, buvusių „jailbreak“ kūrėjų vadovaujama komanda kaip Willas Strafachas, dar žinomas kaip „lėtinis“, ir Joshua Hillas, žinomas kaip „P0sixninja“, stengiamės apsaugoti „Apple“ mobiliąją platformą. Šis duetas kartu su neįvardytų buvusių „jailbreak“ kūrėjų sąrašu kūrė naują pasaulinę platformą, skirtą „iOS“ įrenginiams apsaugoti tiek verslui, tiek vartotojams. Naujoji platforma yra žinoma kaip „Apollo“, pirmasis saugumo produktas iš jo naujos įmonės iš „Sudo Security Group“.

Telefoniniame interviu Strafachui buvo užduodami skirtingi klausimai, pirmasis klausimas yra apie tai, kas gali domėtis programa: kodėl „jailbreak“ kūrėjai gali pasitikėti saugos prietaisais? Kaip paaiškino Strafachas, jis ir jo komanda tikriausiai žino daugiau apie vidinį „iOS“ veikimą ir kitų mobiliųjų platformų, nei bet kuri kita kūrėjų grupė, išskyrus „Apple“, dėl jų patirties žaidžiant operacinės sistemos branduolį.

„Mes žinome„ iOS “sistemą viduje ir išorėje nuo tų metų, kuriuos praleidome dirbdami su griovimo įrankiais ir matydami, kaip viskas veikia. Mes žinome silpnąsias vietas, kurias reikia atidžiai stebėti, žinome, kad bitai yra išsipūtę ir gali būti pažeidžiami dar neapgalvotais būdais “, - sakė Strafachas ir pridūrė, kad jo komandai„ buvo suteikta ne mažiau svarbi užduotis suprasti geriau, o ne tik išsiaiškinti, kaip viską sugadinti.

„Apollo“ saugumo platformą, kaip paaiškina Strafachas, galima suskirstyti į dvi dalis: naudojimas versle ir vartotojams. Pradėkime nuo įmonės programinės įrangos. Daugelis didelių kompanijų naudoja mobiliųjų įrenginių valdymo programinę įrangą, vadinamą „MDM“ paslauga, kad valdytų, pavyzdžiui, „iPhone“ ar „iPad“, kurį naudoja jų darbuotojai. Pavyzdžiui, „Apple“ siūlo savo gimtąjį įrankį, o pirmaujančių programinės įrangos kūrėjų turi savo sprendimą, vadinamą „AirWatch“.

„Apollo“ rinkinyje daugiausia dėmesio skiriama saugumui: Aukštu lygiu programa naudoja „back-end“ paslaugą, vadinamą „The Guardian“ nuskaitykite „iPhone“ įdiegtas programas vartotojui patikrinti, ar programose nėra jokio kodo, galinčio pavogti vartotojo duomenis, įterpti kenkėjiškų programų, pabandyti įdiegti fone, sukčiauti el. paštu ir susilpninti failų sistemos saugumą. Konkrečiai, „Strafach“ pasidalijo šiuo programų saugos patikrinimų, kuriuos „Apollo“ gali atlikti darbuotojams, atvežantiems savo įrenginius į įmonę, sąrašu:

  • Jautrūs duomenų nutekėjimai (tyčia arba dėl nesaugių ryšių)
  • Ryšiai su serveriais neleidžiamoje / patvirtintoje zonoje
  • Privačių API naudojimas
  • Dvejetainiai bandymai atsisiųsti iš nesaugių šaltinių
  • Įtartinas programų elgesys, dėl kurio gali tekti atlikti antrą nuskaitymą

Tarnyba taip pat turi ilgą tvirtesnių saugos funkcijų sąrašą. darbuotojams išduotiems prietaisams, kurių darbuotojai neatnešė į įmonę:

  • Programos baltasis ir juodieji sąrašai
  • Užrakinkite įrenginius, jei reikia, konfigūraciją pagal vartotojų grupę ar net atskirus vartotojus
  • Išjunkite sistemos programas, pvz., „App Store“, pranešimus ir kt.
  • Išjunkite tokias sistemos funkcijas kaip: ekrano kopijos, duomenų sinchronizavimas ir dar daugiau.
  • Žiniatinklio turinio filtravimas
  • Intensyvus tinklo veiklos stebėjimas
  • „Activation Lock Assistant“ - niekada nekeiskite įmonei priklausančio įrenginio vartotojo ID į asmeninį „Apple ID“
  • Specialus kenkėjiškų programų stebėjimas
  • Blokuoti mūsų MDM ir įrenginio apsaugos programinės įrangos pašalinimą - net jei atliekamas atstatymas / atkūrimas („DFU Restore“)
  • Visiškas duomenų ištrynimas, kurį galima atlikti bet kuriuo metu
  • Neleiskite, kad pamesti ar pavogti įmonės valdomi įrenginiai vėl būtų naudojami

 

Taikydami vartotojų lygiu, jie iš tikrųjų sugebėjo būti kūrybingi naudingų aptikimų pridėjimas suderinamu „App Store“. Tačiau yra visi tam tikri dalykai, kurie neleidžia leistinų API, kaip visi žino. „MDM Enterprise“ API leidžia surinkti daugiau informacijos, nei leidžia „App Store“ API, todėl jie tai panaudojo ir vartotojams. Bendrovė nori, kad duomenys būtų saugūs ir kad būtų apsaugoti neskelbtini duomenys, kurių negalima nutekinti, taigi dalis to reikalauja dvejetainės analizės variklio naudojimo siekiant užtikrinti, kad tam tikros invazinės programos nebūtų įkeltos į įrenginius. Jie pridūrė aptikimą, kad įmonėms tai gali ne tiek rūpėti, bet kad vartotojas visiškai elgtųsi atsižvelgdamas į savo privatumą, pavyzdžiui, programas, kurios siunčia savo buvimo vietą ar lytį reklamos teikėjams.

Strafachas sako, kad jo įmonė planuoja paleisti įmonės sistemą pirmąjį 2016 m. pusmetį. Artimiausiu metu bus galima įsigyti specialių pilotų ir nemokamos vartotojų programos beta versiją.


Straipsnio turinys atitinka mūsų principus redakcijos etika. Norėdami pranešti apie klaidą, spustelėkite čia.

Būkite pirmas, kuris pakomentuos

Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Už duomenis atsakingas: AB Internet Networks 2008 SL
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.