Ex-jailbreakers teraz działają na rzecz bezpieczeństwa iOS ... w firmach

Odkąd na scenie pojawiły się chińskie zespoły hakerów, rozszerzenie jailbreakers Amerykanie zaginęli. Najbardziej aktywny w sieciach społecznościowych jest MuscleNerd i jedyne, co robi, to przypomina nam, co musimy zrobić, aby uniknąć utraty jailbreak za każdym razem, gdy zostanie wydana nowa wersja iOS, która nie jest podatna na dostępne w tym czasie narzędzie. Zdarzały się również przypadki, w których przeanalizowali chińskie narzędzie, ale nie wydali niczego od końca 2014 r. Powodem może być to, że teraz pracują dla poprawić bezpieczeństwo iOS.

Tak jest w przypadku zespołu hakerów kierowanego przez Joshuę Hilla, lepiej znanego jako p0sixninjai Will Strafach, lepiej znany jako Chroniczny. Reszta hakerów w zespole pozostaje anonimowa, ale zakładamy, że hakerzy pokroju wspomnianego wcześniej MuscleNerd, Pod2g czy PlanetBeing, wszyscy członkowie zespołu evad3rs, nie pracują nad tym projektem. Jest rzeczą oczywistą, że i0n1c nie będzie pracować dla tego zespołu również anonimowo. Dokładniej, zespół kierowany przez Chronic / p0sixninja pracuje nad globalną platformą, aby urządzenia firm i użytkowników były bezpieczne. Ich pierwszy produkt nosi nazwę „Apollo”.

W rozmowie telefonicznej z Markiem Gurmanem (9to5mac) dla Chronic, Strafach wyjaśnił, że programiści powinni im ufać, ponieważ są tych, którzy najlepiej wiedzą o bezpieczeństwie w iOS i inne platformy mobilne, które spędzili lata studiując je, tworząc narzędzia do jailbreak.

Chronic to wyjaśnia Apollo Składa się z dwóch części: części biznesowej i aplikacji konsumenckiej. Mówiąc o biznesie, wiele firm korzysta z usług (MDM) do zarządzania dużą liczbą iPhone'ów i iPad'ów, z których korzystają ich pracownicy. Apollo korzysta z usługi takiej jak „Guardian”, która skanuje aplikacje zainstalowane na telefonie iPhone użytkownika w poszukiwaniu złośliwego kodu, aby zapobiec:

• Kradzież wrażliwych danych.
• Komunikacja z serwerami w strefach jest niedozwolona.
• Korzystanie z prywatnych interfejsów API lub naruszenie prywatności.
• Próby pobrania plików binarnych z niebezpiecznych źródeł.
• Podejrzane zachowania aplikacji, które mogą wymagać drugiego spojrzenia.

Z drugiej strony wersja dla pracowników pozwalałaby na:

• Lista czarno-biała.
• Konfigurowalne blokowanie urządzeń na podstawie grupy lub indywidualnego użytkownika.
• Wyłącz aplikacje, takie jak Wiadomości ze sklepu App Store.
• Wyłącz aplikacje systemowe, takie jak zrzuty ekranu lub synchronizacja danych.
• Filtr treści internetowych.
• Monitoruj aktywność sieciową, aby zobaczyć zagrożenia.
• Kreator blokady aktywacji, który uniemożliwiłby zablokowanie urządzenia firmowego osobistym identyfikatorem Apple ID.
• Specjalna kontrola monitorowania malware.
• Zablokuj usuwanie oprogramowania MDM i oprogramowania do ochrony urządzenia.
• Wykonaj czyszczenie systemu w dowolnym momencie.
• Zapobiegaj ponownemu wykorzystaniu skradzionych lub zgubionych urządzeń firmowych.

Chronic mówi, że ma nadzieję wypuścić to narzędzie w pierwszej połowie 2016 roku. Nie rozmawiali o cenie, ale w przypadku czegoś, co interesuje firmy, jak zapewnia prawnik eDiscovery Richard Lutkus, najprawdopodobniej nie jest to narzędzie, które można nazwać tanim.

Szkoda, że ​​praca tego zespołu kierowanego przez p0sixninja i Chronic nie działa dla bezpieczeństwa iOS dla żadnego użytkownika ani nie pomaga Apple w zabezpieczeniu ich systemu, ale jest to również zrozumiałe, gdy uznamy, że chcą, aby ich praca była płacić, a Apple nie jest łatwo im za to zapłacić. W każdym razie przynajmniej firmy będą mogły być prawie całkowicie spokojne i bezpieczne.