Ex-Jailbreakers kini mengusahakan keselamatan pengguna iOS

Actualidad iPad

Minit 5

keselamatan epal

Selama hampir satu dekad, pasukan penggodam dan pengaturcara telah bekerja tanpa lelah untuk memecahkan kod perisian iOS Apple untuk menyuntikkan ciri, tema, dan aplikasi baru. Sekarang, pasukan yang diketuai oleh bekas pembangun jailbreak sebagai Will Strafach, juga dikenali sebagai "Kronik", dan Joshua Hill, yang dikenali sebagai "P0sixninja", berusaha untuk mendapatkan platform mudah alih Apple. Duo ini, bersama dengan senarai bekas pembangun jailbreak yang tidak disebutkan namanya, telah mengusahakan platform global baru untuk mengamankan peranti iOS, untuk perniagaan dan pengguna. Platform baru ini dikenali sebagai "Apollo", produk keselamatan pertama syarikat barunya dari Sudo Security Group.

Dalam wawancara telefon, Strafach diajukan soalan yang berbeza, soalan pertama adalah mengenai siapa yang mungkin berminat dengan aplikasi: mengapa pembangun jailbreak mempercayai peranti keselamatan? Seperti yang dijelaskan oleh Strafach, dia dan pasukannya mungkin tahu lebih banyak mengenai cara kerja iOS dan platform mudah alih lain daripada kumpulan pemaju lain, kecuali Apple, kerana pengalaman mereka bermain dengan teras sistem operasi.

"Kami tahu sistem iOS di dalam dan luar sejak bertahun-tahun kami menghabiskan masa untuk mengerjakan alat teardown dan melihat bagaimana semuanya berfungsi. Kami tahu titik lemah untuk terus diperhatikan, kami tahu bahawa bitnya kembung dan dapat menjadi rentan dengan cara yang belum dipertimbangkan, "kata Strafach, sambil menambahkan bahawa pasukannya" telah diberi tugas yang sama pentingnya untuk mencari bagaimana untuk melakukan. perkara lebih baik daripada hanya memikirkan cara membuat sesuatu menjadi rosak.

Platform keselamatan Apollo, seperti yang dijelaskan oleh Strafach, boleh dibahagikan kepada dua bahagian: penggunaan dalam aplikasi perniagaan dan pengguna. Mari mulakan dengan perisian syarikat. Banyak syarikat besar menggunakan perisian pengurusan peranti mudah alih, yang dikenali sebagai perkhidmatan "MDM", untuk menguruskan sebilangan besar iPhone atau iPad, misalnya, yang digunakan oleh pekerjanya. Sebagai contoh, Apple menawarkan alat asalnya sendiri, sementara pembangun perisian terkemuka mempunyai penyelesaian tersendiri yang disebut AirWatch.

Suite Apollo memberi tumpuan kepada keselamatan: Pada tahap tinggi, aplikasi menggunakan perkhidmatan back-end yang dikenali sebagai "The Guardian" itu imbas aplikasi yang dipasang pada iPhone pengguna untuk memeriksa sama ada aplikasi merangkumi kod yang boleh mencuri data pengguna, menyuntik perisian hasad, membuat percubaan pemasangan latar belakang, e-mel phishing, dan melemahkan keselamatan sistem fail. Secara khusus, Strafach berkongsi senarai pemeriksaan keselamatan aplikasi berikut yang dapat dilakukan oleh Apollo untuk pekerja yang membawa peranti mereka sendiri ke syarikat:

  • Kebocoran data sensitif (sengaja atau disebabkan oleh sambungan yang tidak selamat)
  • Komunikasi dengan pelayan di zon yang tidak dibenarkan / diluluskan
  • Penggunaan API peribadi
  • Percubaan muat turun binari dari sumber yang tidak selamat
  • Tingkah laku aplikasi mencurigakan yang mungkin memerlukan imbasan kedua

Perkhidmatan ini juga mempunyai senarai ciri keselamatan yang lebih panjang. untuk peranti yang dikeluarkan kepada pekerja, tidak dibawa oleh pekerja ke syarikat:

  • Senarai putih aplikasi dan senarai hitam
  • Kunci peranti sebanyak yang diperlukan, konfigurasi berdasarkan kumpulan pengguna atau pengguna individu
  • Lumpuhkan aplikasi sistem, seperti, App Store, mesej dan banyak lagi.
  • Lumpuhkan ciri sistem seperti: tangkapan skrin, penyegerakan data dan banyak lagi.
  • Penapisan kandungan web
  • Pemantauan intensif untuk aktiviti rangkaian
  • Pengaktifan kunci Pembantu - Jangan sekali-kali menukar ID pengguna peranti milik syarikat kepada ID Apple peribadi
  • Pengawasan malware khas
  • Sekat penghapusan perisian perlindungan MDM dan peranti kami - Walaupun set semula / pemulihan dilakukan ("Pemulihan DFU")
  • Penghapusan data lengkap yang dapat dilakukan pada bila-bila masa
  • Elakkan peranti milik syarikat yang hilang atau dicuri daripada digunakan lagi

Dalam aplikasi peringkat pengguna, sebenarnya, mereka dapat kreatif tentang menambahkan pengesanan yang berguna dengan cara yang sesuai dengan App Store. Tetapi ada perkara tertentu yang dilarang untuk API yang dibenarkan, seperti yang diketahui oleh semua orang. API MDM Enterprise membolehkan anda mengumpulkan lebih banyak maklumat daripada yang dibenarkan oleh API App Store, jadi mereka telah memanfaatkan ini untuk memberi manfaat kepada pengguna juga. Syarikat mahu data disimpan dengan selamat dan melindungi data sensitif yang tidak dapat dibocorkan, jadi sebahagian daripada ini melibatkan penggunaan mesin imbasan binari untuk memastikan bahawa aplikasi invasif tertentu tidak akan dimuat pada peranti. Mereka telah menambahkan pengesanan yang tidak dapat dipedulikan oleh syarikat, tetapi yang benar-benar akan dilakukan pengguna dalam hal privasi mereka, seperti aplikasi yang mengirim lokasi atau jantina mereka kepada penyedia iklan.

Strafach mengatakan syarikatnya merancang melancarkan sistem perusahaan pada separuh pertama 2016. Juruterbang khas dan beta aplikasi pengguna percuma akan tersedia dalam masa terdekat.


Ikuti kami di Google News

Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab untuk data: AB Internet Networks 2008 SL
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.