Ex-Jailbreakers jobber nå med sikkerheten til iOS-brukere

Actualidad iPad

5 minutter

eple sikkerhet

I nesten et tiår har team av hackere og programmerere arbeidet utrettelig for å knekke Apples iOS-programvarekode for å injisere nye funksjoner, temaer og applikasjoner. Nå, et team ledet av tidligere jailbreak-utviklere som Will Strafach, også kjent som "Chronic", og Joshua Hill, kjent som "P0sixninja", jobber for å sikre Apples mobilplattform. Duoen, sammen med en liste over ikke navngitte tidligere jailbreak-utviklere, har jobbet med en ny global plattform for å sikre iOS-enheter, både for bedrifter og forbrukere. Den nye plattformen er kjent som "Apollo", det første sikkerhetsproduktet fra hans nye selskap fra Sudo Security Group.

I et telefonintervju ble Strafach stilt forskjellige spørsmål, det første spørsmålet handler om hvem som kan være interessert i en applikasjon: hvorfor kan jailbreak-utviklere stole på sikkerhetsenheter? Som Strafach forklarte, han og teamet hans vet sannsynligvis mer om iOS-funksjonene og andre mobile plattformer enn noen annen gruppe utviklere, med unntak av Apple, på grunn av deres erfaring med å spille med kjernen i operativsystemet.

“Vi kjenner iOS-systemet innvendig og utvendig fra årene vi har brukt på nedrivningsverktøy og å se hvordan ting fungerer. Vi kjenner de svake punktene å holde øye med, vi vet at bitene er oppblåste og kan være sårbare på måter som ennå ikke har blitt vurdert, "sa Strafach og la til at teamet hans" har fått en like viktig oppgave å finne ut ut hvordan du gjør ting bedre enn bare å finne ut hvordan du kan få ting til å gå i stykker.

Apollo-sikkerhetsplattformen, som Strafach forklarer, kan deles i to deler: bruk i forretnings- og forbrukerapplikasjon. La oss starte med selskapets programvare. Mange store selskaper bruker programvare for styring av mobilenheter, kjent som en "MDM" -tjeneste, for å administrere et stort antall iPhones eller iPads, for eksempel, som brukes av sine ansatte. For eksempel tilbyr Apple sitt eget innebygde verktøy, mens ledende programvareutviklere har sin egen løsning kalt AirWatch.

Apollo-suiten fokuserer på sikkerhet: På et høyt nivå bruker applikasjonen en back-end-tjeneste kjent som "The Guardian" som skann appene som er installert på iPhone av en bruker for å sjekke om applikasjoner inneholder noen kode som kan stjele brukerdata, injisere skadelig programvare, gjøre bakgrunnsinstallasjonsforsøk, phishing-e-post og svekke sikkerheten til filsystemet. Spesielt delte Strafach følgende liste over applikasjonssikkerhetskontroller som Apollo er i stand til å gjøre for ansatte som tar med sine egne enheter til selskapet:

  • Sensitive datalekkasjer (med vilje eller på grunn av usikre forbindelser)
  • Kommunikasjon med servere i en tillatt / godkjent sone
  • Bruk av private APIer
  • Binære nedlastingsforsøk fra usikre kilder
  • Mistenkelig applikasjonsatferd som kan kreve en ny skanning

Tjenesten har også en lang liste med sterkere sikkerhetsfunksjoner. for enheter som er utstedt til ansatte, og som ikke blir brakt av ansatte til selskapet:

  • Hviteliste og svartelister for apper
  • Lås enheter etter behov, konfigurasjon basert på brukergruppe eller til og med individuelle brukere
  • Deaktiver systemapplikasjoner, for eksempel App Store, meldinger og mer.
  • Deaktiver systemfunksjoner som skjermbilder, datasynkronisering og mer.
  • Nettinnholdsfiltrering
  • Intensiv overvåking av nettverksaktivitet
  • Aktivering av assistentlås - Endre aldri bruker-ID-en til en bedriftseid enhet til en personlig Apple-ID
  • Spesiell malwareovervåking
  • Blokker fjerning av vår MDM- og enhetsbeskyttelsesprogramvare - Selv om en tilbakestilling / gjenoppretting utføres ("DFU Restore")
  • Fullstendig sletting av data som kan utføres når som helst
  • Forhindre tapte eller stjålne selskapseide enheter fra å bli brukt igjen

I applikasjoner på forbrukernivå har de faktisk vært i stand til å være kreative om legge til nyttige oppdagelser på en måte som er kompatibel med App Store. Men det er visse ting som er utenfor grenser for de tillatte API-ene, som alle vet. Med MDM Enterprise API-er kan du samle mer informasjon enn App Store-API-ene tillater, så de har benyttet seg av dette også til fordel for brukerne. Selskapet ønsker at data skal holdes sikre og sikre sensitive data som ikke kan lekkes, så en del av dette innebærer bruk av en binær skannemotor for å sikre at visse invasive applikasjoner ikke blir lastet på enhetene. De har lagt til påvisninger om at selskaper ikke kan bry seg så mye, men som en bruker absolutt vil gjøre når det gjelder deres personvern, for eksempel applikasjoner som sender sin plassering eller kjønn til reklameleverandører.

Strafach sier at selskapets planer lansere enterprise-systemet i løpet av første halvdel av 2016. Spesielle piloter og en gratis forbrukerapp beta vil være tilgjengelig i nær fremtid.


Følg oss på Google Nyheter

Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: AB Internet Networks 2008 SL
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.