Ex-Jailbreakers trabajan en la seguridad de los usuarios iOS

जवळपास एक दशकासाठी, हॅकर्स आणि प्रोग्रामरच्या टीमने नवीन वैशिष्ट्ये, थीम आणि अनुप्रयोग इंजेक्ट करण्यासाठी Appleपलच्या iOS सॉफ्टवेअरचा कोड क्रॅक करण्यासाठी अथक परिश्रम घेतले. आता, माजी तुरूंगातून निसटणे विकासक यांच्या नेतृत्वाखालील एक कार्यसंघ विल स्ट्रॅफॅच, ज्याला "क्रोनिक" म्हणून ओळखले जाते आणि जोशुआ हिल, "पी 0 सिक्स्निन्जा" म्हणून ओळखले जातात, Appleपलचा मोबाइल प्लॅटफॉर्म सुरक्षित करण्यासाठी कार्य करीत आहेत. अज्ञात माजी जेलब्रेक विकासकांच्या यादीसह हे दोघेही आयओएस डिव्हाइस, व्यवसाय आणि ग्राहकांसाठी समान सुरक्षित ठेवण्यासाठी नवीन जागतिक व्यासपीठावर काम करत आहेत. नवीन प्लॅटफॉर्मला "अपोलो" म्हणून ओळखले जाते, सुडो सिक्युरिटी ग्रुपमधील त्याच्या नवीन कंपनीचे पहिले सुरक्षा उत्पादन.

टेलिफोन मुलाखतीत स्ट्राफॅचला वेगवेगळे प्रश्न विचारले गेले होते, पहिला प्रश्न असा आहे की एखाद्यास अर्जात रस कोणाला असू शकेल: तुरूंगातून निसटणारे विकासक सुरक्षा उपकरणांवर विश्वास का ठेवू शकतात? स्ट्रॅफॅच स्पष्ट केल्याप्रमाणे, त्याला आणि त्याच्या कार्यसंघाला कदाचित iOS च्या अंतर्गत कामकाजाबद्दल अधिक माहिती असेल Appleपलचा अपवाद वगळता इतर कोणत्याही गटाच्या विकसकांपेक्षा इतर मोबाइल प्लॅटफॉर्मवरील कार्यप्रणालीच्या कोरशी खेळण्याच्या अनुभवामुळे.

“आम्ही टीअरडाऊन साधनांवर काम करून आणि गोष्टी कशा कार्य करतात हे पाहत राहिल्यापासून आम्हाला iOS सिस्टम आत आणि बाहेरील माहिती आहे. स्ट्रॉफ म्हणाले की, आपल्या संघाला "तितकेच महत्त्वाचे काम देण्यात आले आहे की ते शोधून काढण्याचेही तितकेच महत्त्वाचे काम दिले गेले आहे," स्ट्रॉफ म्हणाले की, आपल्याकडे लक्ष ठेवण्यासाठी कमकुवत मुद्द्यांविषयी माहिती आहे. गोष्टी कशा खंडित करायच्या हे ठरविण्यापेक्षा गोष्टी कशा चांगल्या प्रकारे करायच्या.

अप्रालो सिक्युरिटी प्लॅटफॉर्म, जसे स्ट्रॅफॅच स्पष्ट करतात, दोन भागात विभागले जाऊ शकतात: व्यवसाय आणि ग्राहक अनुप्रयोगात वापरा. चला कंपनीच्या सॉफ्टवेअरसह प्रारंभ करूया. बर्‍याच मोठ्या कंपन्या मोबाईल डिव्हाइस मॅनेजमेंट सॉफ्टवेयर वापरतात, ज्यांना "एमडीएम" सेवा म्हणून ओळखले जाते, मोठ्या संख्येने आयफोन किंवा आयपॅड व्यवस्थापित करण्यासाठी, उदाहरणार्थ, ते त्यांचे कर्मचारी वापरतात. उदाहरणार्थ, Appleपल स्वत: चे मूळ साधन देते, तर आघाडीच्या सॉफ्टवेअर विकसकांकडे स्वतःचे समाधान आहे ज्याला एअरवॉच म्हणतात.

अपोलो सुट सुरक्षेवर लक्ष केंद्रित करते: उच्च पातळीवर, अनुप्रयोगात "द गार्डियन" म्हणून ओळखली जाणारी बॅक-एंड सर्व्हिस वापरली जाते आयफोन वर स्थापित अॅप्स स्कॅन करा अनुप्रयोगांमध्ये वापरकर्ता डेटा चोरणे, मालवेयर इंजेक्ट करणे, पार्श्वभूमी स्थापना प्रयत्न करणे, ईमेल फिशिंग करणे आणि फाइल सिस्टमची सुरक्षा कमकुवत करणे यासाठी कोणताही कोड समाविष्ट आहे की नाही हे तपासण्यासाठी आहे. विशेषत: स्ट्रॉफॅचने अपोलोने स्वत: चे डिव्हाइस कंपनीकडे आणणार्‍या कर्मचार्‍यांसाठी करण्यास सक्षम असलेल्या अनुप्रयोग सुरक्षा तपासणीची पुढील यादी सामायिक केली:

संवेदनशील डेटा गळती (हेतुपुरस्सर किंवा असुरक्षित कनेक्शनमुळे)
परवानगी नसलेल्या / मंजूर झोनमध्ये सर्व्हरसह संप्रेषण
खाजगी एपीआयचा वापर
असुरक्षित स्त्रोतांकडून बायनरी डाउनलोड करण्याचा प्रयत्न
दुसर्‍या स्कॅनची आवश्यकता असू शकते अशा संशयास्पद अनुप्रयोग वर्तन

सेवेमध्ये मजबूत सुरक्षा वैशिष्ट्यांची एक लांब यादी देखील आहे. कर्मचार्‍यांना दिल्या गेलेल्या उपकरणांसाठी, कर्मचार्‍यांनी कंपनीत न आणलेल्या:

अ‍ॅप श्वेतसूची आणि काळ्या सूची
आवश्यकतेनुसार डिव्हाइस लॉक करा, वापरकर्ता गटावर आधारित किंवा वैयक्तिक वापरकर्त्यांवरील कॉन्फिगरेशन
अॅप स्टोअर, संदेश आणि अधिक यासारख्या सिस्टम अनुप्रयोग अक्षम करा.
स्क्रीनशॉट्स, डेटा संकालन आणि बरेच काही यासारखे सिस्टम वैशिष्ट्ये अक्षम करा.
वेब सामग्री फिल्टरिंग
नेटवर्क क्रियाकलापासाठी सखोल निरीक्षण
सहाय्यक लॉकचे सक्रियकरण - कंपनीच्या मालकीच्या डिव्हाइसचा वापरकर्ता आयडी कधीही वैयक्तिक Appleपल आयडीमध्ये बदलू नका
विशेष मालवेयर पाळत ठेवणे
आमचे एमडीएम आणि डिव्हाइस संरक्षण सॉफ्टवेअर हटविणे अवरोधित करा - रीसेट / पुनर्संचयित केले तरीही ("डीएफयू रीस्टोर")
संपूर्ण डेटा मिटविणे जे कधीही केले जाऊ शकते
गमावलेली किंवा चोरीलेली कंपनी-मालकीची डिव्हाइस पुन्हा कधीही वापरण्यापासून प्रतिबंधित करा

ग्राहक-स्तरीय अनुप्रयोगात, खरं तर, ते त्याबद्दल सर्जनशील बनण्यास सक्षम आहेत अ‍ॅप स्टोअरशी सुसंगत मार्गाने उपयुक्त शोध जोडणे. परंतु प्रत्येकाला ठाऊक आहे अशा काही गोष्टी ज्या परवानगी दिलेल्या एपीआय च्या मर्यादीबाहेर आहेत. एमडीएम एंटरप्राइझ एपीआय आपल्याला अ‍ॅप स्टोअर एपीआयच्या परवानगीपेक्षा अधिक माहिती एकत्रित करण्यास अनुमती देतात, म्हणूनच वापरकर्त्यांनी त्याचा फायदा व्हावा यासाठी त्यांनी याचा लाभ घेतला आहे. कंपनीला डेटा सुरक्षित ठेवण्यासाठी आणि संवेदनशील डेटा सुरक्षित ठेवण्याची इच्छा आहे जी लीक होऊ शकत नाही, म्हणून याचा काही भाग डिव्हाइसवर काही आक्रमक अनुप्रयोग लोड होणार नाहीत याची खात्री करण्यासाठी बायनरी अ‍ॅनालिसिस इंजिनचा वापर समाविष्ट आहे. कंपन्यांनी त्यांची तितकी काळजी घेऊ शकत नाही, अशी माहिती त्यांनी जोडली आहे, परंतु वापरकर्ता त्यांच्या गोपनीयतेच्या बाबतीत नक्कीच करेल जसे की त्यांचे स्थान किंवा लिंग जाहिरात प्रदात्यास पाठविणारे अनुप्रयोग.

स्ट्रॅफॅच म्हणतो की त्याची कंपनीची योजना आहे २०१ of च्या पहिल्या सहामाहीत एंटरप्राइझ सिस्टम लाँच करा. नजीकच्या भविष्यकाळात विशेष पायलट आणि एक विनामूल्य ग्राहक अ‍ॅप बीटा उपलब्ध असतील.

आपली टिप्पणी द्या उत्तर रद्द करा

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

टिप्पणी *

नाव*

Correo electrónico*

मी स्वीकारतो गोपनीयता अटी*

डेटासाठी जबाबदार: AB इंटरनेट नेटवर्क 2008 SL
डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
कायदे: आपली संमती
डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.

मला वृत्तपत्र प्राप्त करायचे आहे

ActualidadiPhone

माजी जेलब्रेकर आता आयओएस वापरकर्त्यांच्या सुरक्षिततेवर कार्य करतात

आपली टिप्पणी द्या उत्तर रद्द करा