एक्स-जेलब्रेकर आता कंपन्यांमध्ये आयओएस ... च्या सुरक्षिततेसाठी कार्य करतात

जेव्हापासून चीनी हॅकर संघ घटनास्थळी दाखल झाले आहेत, द जेलब्रेकर्स अमेरिकन बेपत्ता आहेत. जो सोशल नेटवर्क्सवर सर्वात जास्त सक्रिय आहे तो मसलनेर्ड आहे आणि तो फक्त आपल्याला आठवण करून देतो की प्रत्येक वेळी आयओएसची नवीन आवृत्ती रिलीझ झाल्यावर जेलब्रेक गमावू नये म्हणून आपण काय केले पाहिजे जे त्या वेळी उपलब्ध साधनास असुरक्षित नाही. अशी प्रकरणे देखील घडली आहेत जेव्हा त्यांनी चिनी उपकरणाचे विश्लेषण केले आहे, परंतु 2014 च्या उत्तरार्धापासून त्यांनी काहीही सोडले नाही. कारण ते आता काम करतात हे असू शकते iOS सुरक्षा सुधारित करा.

जोशुआ हिल या नावाने ओळखल्या जाणाऱ्या हॅकर्सच्या टीमसाठी हेच प्रकरण आहे p0sixninja, आणि विल स्ट्रॅफॅच, या नावाने ओळखले जाते तीव्र. टीममधील बाकीचे हॅकर्स निनावी राहतात, परंतु आम्ही असे गृहीत धरतो की उपरोक्त MuscleNerd, Pod2g किंवा PlanetBeing च्या उंचीचे हॅकर्स, हे सर्व evad3rs टीमचे सदस्य आहेत, या प्रकल्पावर काम करत नाहीत. i0n1c या संघासाठी निनावीपणे काम करणार नाही हे सांगता येत नाही. अधिक अचूक सांगायचे तर, क्रॉनिक / p0sixninja च्या नेतृत्वाखालील टीम जागतिक प्लॅटफॉर्मवर काम करत आहे जेणेकरून कंपन्या आणि वापरकर्त्यांची उपकरणे सुरक्षित राहतील. त्यांचे पहिले उत्पादन "अपोलो" असे आहे.

क्रॉनिकसह मार्क गुरमन (9to5mac) च्या फोन मुलाखतीत, स्ट्रॉफॅचने स्पष्ट केले की विकासकांनी त्यांच्यावर विश्वास ठेवला पाहिजे कारण ते आहेत ज्यांना iOS मधील सुरक्षिततेबद्दल सर्वात जास्त माहिती आहे आणि इतर मोबाइल प्लॅटफॉर्म, कारण त्यांनी जेलब्रेक करण्यासाठी साधने तयार करताना त्यांचा अभ्यास करण्यात वर्षे घालवली आहेत.

क्रॉनिक ते स्पष्ट करतात अपोलो यात दोन भाग असतात: व्यवसाय भाग आणि ग्राहक अनुप्रयोग. व्यवसायाच्या बाजूबद्दल बोलायचे झाल्यास, अनेक कंपन्या त्यांच्या कर्मचार्‍यांनी वापरलेल्या मोठ्या संख्येने iPhones आणि iPads व्यवस्थापित करण्यासाठी सेवा (MDM) वापरतात. Apollo "Guardian" सारखी सेवा वापरते जी वापरकर्त्याच्या iPhone वर स्थापित केलेले ऍप्लिकेशन्स दुर्भावनापूर्ण कोडसाठी स्कॅन करते ते टाळण्यासाठी:

• संवेदनशील डेटाची चोरी.
• झोनमधील सर्व्हरसह संप्रेषणांना परवानगी नाही.
• खाजगी API चा वापर किंवा गोपनीयतेवर आक्रमण.
• असुरक्षित स्त्रोतांकडून बायनरी डाउनलोड करण्याचा प्रयत्न.
• संशयास्पद अॅप्लिकेशन वर्तन ज्यांना दुसऱ्यांदा पाहण्याची आवश्यकता असू शकते.

दुसरीकडे, कर्मचाऱ्यांसाठी आवृत्ती अनुमती देईल:

• काळी आणि पांढरी यादी.
• गट किंवा वैयक्तिक वापरकर्त्यावर आधारित कॉन्फिगर करण्यायोग्य डिव्हाइस लॉकिंग.
• अॅप स्टोअर संदेशांसारखे अनुप्रयोग अक्षम करा.
• स्क्रीनशॉट किंवा डेटा सिंक्रोनाइझेशन सारखे सिस्टम अनुप्रयोग अक्षम करा.
• वेब सामग्री फिल्टर.
• धमक्या पाहण्यासाठी नेटवर्क क्रियाकलाप निरीक्षण.
• सक्रियकरण लॉक विझार्ड, जे कॉर्पोरेट डिव्हाइसला वैयक्तिक Apple ID द्वारे लॉक होण्यापासून प्रतिबंधित करते.
• चे विशेष देखरेख नियंत्रण मालवेअर.
• तुमचे MDM आणि डिव्हाइस संरक्षण सॉफ्टवेअर काढून टाकणे ब्लॉक करा.
• कोणत्याही वेळी सिस्टम क्लीनअप करा.
• चोरी झालेली किंवा हरवलेली कंपनी उपकरणे पुन्हा वापरण्यापासून प्रतिबंधित करा.

क्रॉनिक म्हणतात की त्यांना हे साधन सोडण्याची आशा आहे 2016 च्या पहिल्या सहामाहीत. त्यांनी किंमतीबद्दल बोलले नाही, परंतु कंपन्यांना स्वारस्य असलेल्या एखाद्या गोष्टीच्या बाबतीत, जसे की eDiscovery चे वकील रिचर्ड लुटकस म्हणतात, हे बहुधा असे साधन नाही ज्याला आपण स्वस्त म्हणू शकतो.

p0sixninja आणि Chronic च्या नेतृत्वाखालील या टीमचे कार्य कोणत्याही वापरकर्त्यासाठी iOS च्या सुरक्षिततेसाठी किंवा Apple ला त्यांची सिस्टम अधिक सुरक्षित करण्यासाठी मदत करत नाही हे खेदजनक आहे, परंतु जेव्हा आम्ही विचार करतो की त्यांना त्यांचे कार्य करायचे आहे तेव्हा हे देखील समजण्यासारखे आहे. पैसे द्यावे लागतील आणि Apple साठी त्यांना पैसे देणे सोपे नाही. कोणत्याही परिस्थितीत, किमान कंपन्या जवळजवळ पूर्णपणे शांत आणि सुरक्षित राहण्यास सक्षम असतील.