Поранешните џеилбрејкери сега работат на безбедноста на корисниците на iOS

јаболкова безбедност

Скоро една деценија, тимови хакери и програмери неуморно работеа на пробивање на софтверскиот код на Apple за iOS, со цел да внесат нови функции, теми и апликации. Сега, тим предводен од поранешни развивачи на jailbreak како Вил Страфах, исто така познат како „Хроничен“ и oshошуа Хил, познат како „П0сиксиња“, работат на обезбедување мобилна платформа на Apple. Дуото, заедно со списокот на неименувани поранешни развивачи на jailbreak, работеа на нова глобална платформа за обезбедување iOS уреди, за деловните субјекти и потрошувачите. Новата платформа е позната како „Аполо“, првиот безбедносен производ на неговата нова компанија од групацијата „Судо секјурити“.

Во телефонско интервју, на Страфах му беа поставени различни прашања, првото прашање е за тоа кој може да биде заинтересиран за некоја апликација: зошто развивачите на jailbreak можат да им веруваат на безбедносните уреди? Како што објасни Страфах, тој и неговиот тим веројатно знаат повеќе за внатрешната работа на iOS и други мобилни платформи од која било друга група на развивачи, со исклучок на оние на Apple, поради нивното искуство во играње со јадрото на оперативниот систем.

„Ние го познаваме системот iOS однатре и однадвор, од годините што ги поминавме работејќи на алатки за кршење и гледање како функционираат работите. Ние ги знаеме слабите точки за внимателно следење, знаеме дека битовите се надуени и можат да бидат ранливи на начини што сè уште не биле разгледани “, рече Страфах, додавајќи дека на неговиот тим„ му е дадена подеднакво важна задача да утврди да дознаете како да се прават работите подобро отколку само да се сфати како да се направат работите да се расипат.

Безбедносната платформа Аполо, како што објаснува Страфах, може да се подели на два дела: употреба во деловна и потрошувачка апликација. Да почнеме со софтверот на компанијата. Многу големи компании користат софтвер за управување со мобилни уреди, познат како услуга „МДМ“, за управување со голем број iPhone-и или iPad-и, на пример, што ги користат нивните вработени. На пример, Apple нуди своја сопствена мајчин алатка, додека водечките развивачи на софтвер имаат свое решение наречено AirWatch.

Апартманот Аполо се фокусира на безбедноста: На високо ниво, апликацијата користи задна услуга позната како „Гардијан“ што е скенирајте ги апликациите инсталирани на iPhone на корисник за да провери дали апликациите вклучуваат некој код што може да украде кориснички податоци, да инјектира малициозен софтвер, да направи обиди за инсталирање во позадина, електронска пошта и да ја ослаби безбедноста на датотечниот систем. Поточно, Страфах ја сподели следнава листа на безбедносни проверки на апликациите што Аполо е во можност да ги направи за вработените кои носат свои уреди на компанијата:

  • Пропуштање на чувствителни податоци (намерно или поради несигурни врски)
  • Комуникации со сервери во недозволена / одобрена зона
  • Употреба на приватни API
  • Бинарни обиди за преземање од несигурни извори
  • Сомнително однесување при апликација за кое може да биде потребно второ скенирање

Услугата има и долг список на посилни безбедносни карактеристики. за уреди издадени на вработени, не донесени од вработени во компанијата:

  • Бела листа и црни листи на апликации
  • Заклучете ги уредите колку што е потребно, конфигурација заснована на корисничка група или дури и на одделни корисници
  • Оневозможете ги системските апликации, како што се, App Store, пораки и многу повеќе.
  • Оневозможете ги функциите на системот како што се: слики од екранот, синхронизација на податоци и многу повеќе.
  • Филтрирање на веб-содржина
  • Интензивно следење за мрежна активност
  • Активирање на заклучување на „Помошник“ - Никогаш не менувајте го корисничкиот ID на уредот во сопственост на компанијата во личен Apple ID
  • Специјален надзор над малициозен софтвер
  • Блокирајте го отстранувањето на нашиот софтвер за заштита на МДМ и уредот - Дури и ако се изврши ресетирање / враќање („Враќање на DFU“)
  • Целосно бришење податоци што може да се изврши во секое време
  • Спречете изгубени или украдени уреди во сопственост на компанијата да не се користат повторно никогаш

 

Во примената на ниво на потрошувач, всушност, тие биле во можност да бидат креативни додавање на корисни откривања на начин компатибилен со App Store. Но, постојат одредени работи што се надвор од границите на дозволените API, како што сите знаат. MDM Enterprise API ви овозможуваат да соберете повеќе информации отколку што дозволуваат API-те на App Store, така што тие го искористија ова за да имаат корист и за корисниците. Компанијата сака податоците да бидат чувани безбедни и да се обезбедат чувствителни податоци што не можат да бидат откриени, така што дел од ова вклучува употреба на мотор за бинарна анализа за да се осигура дека одредени инвазивни апликации нема да бидат вчитани на уредите. Тие додадоа откривања дека компаниите не можат толку да се грижат, но дека корисникот апсолутно би го сторил тоа во однос на нивната приватност, како што се апликациите што ја испраќаат нивната локација или пол до давателите на реклами.

Страфах вели дека неговата компанија планира лансирање на системот на претпријатие во текот на првата половина на 2016 година. Специјални пилоти и бесплатна бета апликација за потрошувачи ќе бидат достапни во блиска иднина.


Содржината на статијата се придржува до нашите принципи на уредничка етика. За да пријавите грешка, кликнете овде.

Биди прв да коментираш

Оставете го вашиот коментар

Вашата е-маил адреса нема да бидат објавени. Задолжителни полиња се означени со *

*

*

  1. Одговорен за податоците: Мигел Анхел Гатон
  2. Цел на податоците: Контролирајте СПАМ, управување со коментари.
  3. Легитимација: Ваша согласност
  4. Комуникација на податоците: Податоците нема да бидат соопштени на трети лица освен со законска обврска.
  5. Складирање на податоци: База на податоци хостирани од Occentus Networks (ЕУ)
  6. Права: Во секое време можете да ги ограничите, вратите и избришете вашите информации.