Gandrīz desmit gadus hakeru un programmētāju komandas ir nenogurstoši strādājušas, lai uzlauztu Apple iOS programmatūras kodu, lai ievadītu jaunas funkcijas, motīvus un lietojumprogrammas. Tagad, komanda, kuru vada bijušie jailbreak izstrādātāji kā Vils Strafahs, pazīstams arī kā "hronisks", un Džošua kalns, pazīstams kā "P0sixninja", strādā, lai nodrošinātu Apple mobilo platformu. Šis duets kopā ar nenosauktu bijušo jailbreak izstrādātāju sarakstu ir strādājis pie jaunas globālas platformas, lai aizsargātu iOS ierīces gan uzņēmumiem, gan patērētājiem. Jaunā platforma ir pazīstama kā "Apollo", kas ir viņa jaunā uzņēmuma pirmais drošības produkts no Sudo Security Group.
Telefonintervijā Strafaham tika uzdoti dažādi jautājumi, pirmais jautājums ir par to, kas varētu būt ieinteresēts lietojumprogrammā: kāpēc jailbreak izstrādātāji var uzticēties drošības ierīcēm? Kā skaidroja Strafahs, viņš un viņa komanda, iespējams, zina vairāk par iOS iekšējo darbību un citas mobilās platformas nekā jebkura cita izstrādātāju grupa, izņemot Apple, pateicoties viņu pieredzei spēlē ar operētājsistēmas kodolu.
“Mēs zinām iOS sistēmu gan iekšpusē, gan ārpusē no gadiem, kurus esam pavadījuši, strādājot pie nojaukšanas rīkiem un redzot, kā lietas darbojas. Mēs zinām vājās vietas, kurām uzmanīgi sekot, mēs zinām, ka biti ir uzpūsti un var būt neaizsargāti tādos veidos, kas vēl nav ņemti vērā, "sacīja Strafahs, piebilstot, ka viņa komandai" ir dots tikpat svarīgs uzdevums kā figurēt. nevis vienkārši izdomāt, kā lietas salauzt.
Apollo drošības platformu, kā skaidro Strafach, var sadalīt divās daļās: izmantošana uzņēmējdarbībā un patērētāju lietojumā. Sāksim ar uzņēmuma programmatūru. Daudzi lieli uzņēmumi izmanto mobilo ierīču pārvaldības programmatūru, kas pazīstama kā "MDM" pakalpojums, lai pārvaldītu lielu skaitu, piemēram, iPhone vai iPad, kurus izmanto viņu darbinieki. Piemēram, Apple piedāvā savu vietējo rīku, savukārt vadošajiem programmatūras izstrādātājiem ir savs risinājums ar nosaukumu AirWatch.
Apollo suite koncentrējas uz drošību: Augstā līmenī lietojumprogramma izmanto back-end pakalpojumu, kas pazīstams kā "The Guardian" skenējiet iPhone instalētās lietotnes Lai pārbaudītu, vai lietojumprogrammās ir kāds kods, kas varētu nozagt lietotāja datus, injicēt ļaunprātīgu programmatūru, veikt fona instalēšanas mēģinājumus, pikšķerēšanas e-pastu un vājināt failu sistēmas drošību. Strafach kopīgi izmantoja šādu lietojumprogrammu drošības pārbaužu sarakstu, ko Apollo var veikt darbiniekiem, kuri ieved savas ierīces uzņēmumā:
- Sensitīva datu noplūde (tīši vai nedrošu savienojumu dēļ)
- Saziņa ar serveriem neatļautā / apstiprinātā zonā
- Privātu API izmantošana
- Bināra lejupielādes mēģinājumi no nedrošiem avotiem
- Aizdomīga lietojumprogrammu darbība, kurai var būt nepieciešama otra skenēšana
Pakalpojumā ir arī garš spēcīgāku drošības funkciju saraksts. darbiniekiem izsniegtām ierīcēm, kuras darbinieki nav ieveduši uzņēmumā:
- Lietotņu baltais un melnie saraksti
- Bloķējiet ierīces tik daudz, cik nepieciešams, konfigurācija balstīta uz lietotāju grupu vai pat atsevišķiem lietotājiem
- Atspējojiet sistēmas lietojumprogrammas, piemēram, App Store, ziņojumus un daudz ko citu.
- Atspējojiet tādas sistēmas funkcijas kā: ekrānuzņēmumi, datu sinhronizācija un citas.
- Tīmekļa satura filtrēšana
- Intensīva tīkla aktivitātes uzraudzība
- Asistenta bloķēšanas aktivizēšana - Nekad nemainiet uzņēmumam piederošas ierīces lietotāja ID uz personīgo Apple ID
- Īpaša ļaunprātīgas programmatūras novērošana
- Bloķēt mūsu MDM un ierīces aizsardzības programmatūras noņemšanu - pat ja tiek veikta atiestatīšana / atjaunošana ("DFU Restore")
- Pilnīga datu dzēšana, ko var veikt jebkurā laikā
- Novērsiet nozaudētu vai nozagtu uzņēmuma īpašumā esošu ierīču atkārtotu izmantošanu
Patērētāju līmeņa lietojumprogrammās viņi patiesībā ir spējuši būt radoši pievienojot noderīgus noteikšanas veidus, kas ir saderīgi ar App Store. Bet, kā visi zina, ir dažas lietas, kas neatļauj atļauto API ierobežojumus. MDM Enterprise API ļauj jums apkopot vairāk informācijas, nekā to atļauj App Store API, tāpēc viņi to ir izmantojuši, lai gūtu labumu arī lietotājiem. Uzņēmums vēlas, lai dati tiktu saglabāti drošībā un aizsargātu sensitīvus datus, kurus nevar nopludināt, tāpēc daļa no tā ietver binārā analīzes dzinēja izmantošanu, lai nodrošinātu, ka noteiktas invazīvas lietojumprogrammas netiks ielādētas ierīcēs. Viņi ir pievienojuši atklājumus, ka uzņēmumi nevar rūpēties tik ļoti, bet ko lietotājs absolūti darītu attiecībā uz savu privātumu, piemēram, lietojumprogrammas, kas viņu atrašanās vietu vai dzimumu nosūta reklāmas nodrošinātājiem.
Strafahs saka, ka viņa uzņēmums plāno uzsāks uzņēmuma sistēmu 2016. gada pirmajā pusē. Tuvākajā nākotnē būs pieejami īpaši piloti un bezmaksas patērētāju lietotņu beta versija.