Byli Jailbreakers pracują teraz nad bezpieczeństwem użytkowników iOS

bezpieczeństwo jabłek

Przez prawie dekadę zespoły hakerów i programistów niestrudzenie pracowały nad złamaniem kodu oprogramowania Apple iOS w celu wprowadzenia nowych funkcji, motywów i aplikacji. Teraz, zespół kierowany przez byłych programistów jailbreak jak Will Strafach, znany również jako „Chronic”, i Joshua Hill, znany jako „P0sixninja”, pracują nad zabezpieczeniem platformy mobilnej Apple. Duet, wraz z listą nienazwanych byłych programistów jailbreak, pracuje nad nową globalną platformą do zabezpieczania urządzeń iOS, zarówno dla firm, jak i konsumentów. Nowa platforma znana jest jako „Apollo”, pierwszy produkt zabezpieczający jego nowej firmy z Sudo Security Group.

W wywiadzie telefonicznym Strafachowi zadano różne pytania, pierwsze pytanie dotyczy tego, kto może być zainteresowany aplikacją: dlaczego programiści jailbreak mogą ufać urządzeniom zabezpieczającym? Jak wyjaśnił Strafach, on i jego zespół prawdopodobnie wiedzą więcej o wewnętrznym działaniu iOS i inne platformy mobilne niż jakakolwiek inna grupa programistów, z wyjątkiem tych firmy Apple, ze względu na ich doświadczenie w graniu z jądrem systemu operacyjnego.

„Znamy system iOS od wewnątrz i na zewnątrz z lat spędzonych na pracy nad narzędziami do jego niszczenia i sprawdzaniu, jak to działa. Znamy słabe punkty, na które trzeba uważnie przyglądać się, wiemy, że bity są nadęte i mogą być podatne na ataki w sposób, który nie był jeszcze brany pod uwagę ”- powiedział Strafach, dodając, że jego zespołowi„ powierzono równie ważne zadanie ustalenia jak to zrobić. lepiej, zamiast po prostu zastanawiać się, jak coś zepsuć.

Platformę bezpieczeństwa Apollo, jak wyjaśnia Strafach, można podzielić na dwie części: zastosowanie w zastosowaniach biznesowych i konsumenckich. Zacznijmy od oprogramowania firmy. Wiele dużych firm korzysta z oprogramowania do zarządzania urządzeniami mobilnymi, zwanego usługą „MDM”, do zarządzania, na przykład, dużą liczbą iPhone'ów lub iPadów, z których korzystają ich pracownicy. Na przykład Apple oferuje własne natywne narzędzie, podczas gdy wiodący programiści mają własne rozwiązanie o nazwie AirWatch.

Pakiet Apollo koncentruje się na bezpieczeństwie: Na wysokim poziomie aplikacja korzysta z usługi zaplecza znanej jako „The Guardian” zeskanuj aplikacje zainstalowane na iPhonie użytkownika do sprawdzania aplikacji pod kątem jakiegokolwiek kodu, który mógłby wykraść dane użytkownika, wstrzyknąć złośliwe oprogramowanie, podejmować próby instalacji w tle, phishingowe wiadomości e-mail i osłabiać bezpieczeństwo systemu plików. W szczególności Strafach udostępnił następującą listę testów bezpieczeństwa aplikacji, które Apollo może wykonać dla pracowników, którzy przynoszą do firmy własne urządzenia:

  • Wrażliwe wycieki danych (celowo lub z powodu niezabezpieczonych połączeń)
  • Komunikacja z serwerami w niedozwolonej / zatwierdzonej strefie
  • Korzystanie z prywatnych interfejsów API
  • Próby pobierania plików binarnych z niezabezpieczonych źródeł
  • Podejrzane zachowania aplikacji, które mogą wymagać drugiego skanowania

Usługa ma również długą listę silniejszych funkcji bezpieczeństwa. dla urządzeń wydawanych pracownikom, które nie zostały wniesione przez pracowników do firmy:

  • Biała lista i czarne listy aplikacji
  • Zablokuj urządzenia tyle, ile potrzeba, konfigurację na podstawie grupy użytkowników, a nawet pojedynczych użytkowników
  • Wyłącz aplikacje systemowe, takie jak App Store, wiadomości i nie tylko.
  • Wyłącz funkcje systemu, takie jak: zrzuty ekranu, synchronizacja danych i nie tylko.
  • Filtrowanie treści internetowych
  • Intensywny monitoring aktywności sieciowej
  • Asystent blokady aktywacji - nigdy nie zmieniaj identyfikatora użytkownika urządzenia należącego do firmy na osobisty Apple ID
  • Specjalny nadzór nad złośliwym oprogramowaniem
  • Blokuj usuwanie naszego MDM i oprogramowania do ochrony urządzeń - nawet jeśli zostanie przeprowadzony reset / przywracanie („Przywracanie DFU”)
  • Całkowite usunięcie danych, które można przeprowadzić w dowolnym momencie
  • Zapobiegaj ponownemu użyciu zgubionych lub skradzionych urządzeń należących do firmy

 

W aplikacji na poziomie konsumenckim byli w stanie wykazać się kreatywnością w zakresie dodanie przydatnych detekcji w sposób zgodny z App Store. Ale są pewne rzeczy, które są niedostępne dla dozwolonych interfejsów API, jak wszyscy wiedzą. Interfejsy API MDM Enterprise pozwalają zebrać więcej informacji niż pozwalają na to interfejsy API App Store, więc wykorzystali to również z korzyścią dla użytkowników. Firma chce, aby dane były bezpieczne i chroniły dane wrażliwe, których nie można ujawnić, więc część tego wymaga użycia binarnego silnika skanowania, aby upewnić się, że niektóre inwazyjne aplikacje nie zostaną załadowane na urządzenia. Dodali detekcje, których firm nie obchodzi tak bardzo, ale które użytkownik absolutnie zrobiłby w zakresie swojej prywatności, takie jak aplikacje, które wysyłają informacje o jego lokalizacji lub płci do dostawców reklam.

Strafach mówi o swoich planach firmy uruchomić system przedsiębiorstwa w pierwszej połowie 2016 roku. W najbliższej przyszłości będą dostępne specjalne programy pilotażowe i bezpłatna wersja beta aplikacji konsumenckich.


Treść artykułu jest zgodna z naszymi zasadami etyka redakcyjna. Aby zgłosić błąd, kliknij tutaj.

Bądź pierwszym który skomentuje

Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: Miguel Ángel Gatón
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.