Ex-Jailbreakers agora estão trabalhando na segurança de usuários iOS

Actualidad iPad

Minutos 5

segurança maçã

Por quase uma década, equipes de hackers e programadores trabalharam incansavelmente para decifrar o código do software iOS da Apple a fim de injetar novos recursos, temas e aplicativos. Agora, uma equipe liderada por ex-desenvolvedores de jailbreak como Will Strafach, também conhecido como "Crônico", e Joshua Hill, conhecido como "P0sixninja", estão trabalhando para proteger a plataforma móvel da Apple. A dupla, junto com uma lista de ex-desenvolvedores de jailbreak não identificados, tem trabalhado em uma nova plataforma global para proteger dispositivos iOS, tanto para empresas quanto para consumidores. A nova plataforma é conhecida como "Apollo", o primeiro produto de segurança de sua nova empresa do Sudo Security Group.

Em uma entrevista por telefone, Strafach recebeu várias perguntas, a primeira é sobre quem pode estar interessado em um aplicativo: por que os desenvolvedores de jailbreak podem confiar em dispositivos de segurança? Como Strafach explicou, ele e sua equipe provavelmente sabem mais sobre o funcionamento interno do iOS e outras plataformas móveis que qualquer outro grupo de desenvolvedores, com exceção dos da Apple, devido à sua experiência em brincar com o kernel do sistema operacional.

“Conhecemos o sistema iOS por dentro e por fora dos anos que passamos trabalhando em ferramentas de desmontagem e vendo como as coisas funcionam. Conhecemos os pontos fracos para ficar de olho, sabemos que os bits estão inchados e podem ser vulneráveis ​​de maneiras que ainda não foram consideradas ", disse Strafach, acrescentando que sua equipe" recebeu a tarefa igualmente importante de descobrir descobrir como fazer as coisas melhor, em vez de apenas descobrir como fazer as coisas falharem.

A plataforma de segurança Apollo, como explica Strafach, pode ser dividida em duas partes: uso em aplicativos de negócios e de consumidor. Vamos começar com o software da empresa. Muitas grandes empresas usam software de gerenciamento de dispositivos móveis, conhecido como serviço "MDM", para gerenciar um grande número de iPhones ou iPads, por exemplo, que são usados ​​por seus funcionários. Por exemplo, a Apple oferece sua própria ferramenta nativa, enquanto os principais desenvolvedores de software têm sua própria solução chamada AirWatch.

O pacote Apollo se concentra na segurança: Em um alto nível, o aplicativo usa um serviço de back-end conhecido como "The Guardian" escaneie os aplicativos instalados no iPhone de um usuário para verificar se os aplicativos incluem algum código que pode roubar dados do usuário, injetar malware, fazer tentativas de instalação em segundo plano, e-mail de phishing e enfraquecer a segurança do sistema de arquivos. Especificamente, Strafach compartilhou a seguinte lista de verificações de segurança de aplicativos que a Apollo pode fazer para funcionários que trazem seus próprios dispositivos para a empresa:

  • Vazamentos de dados confidenciais (intencionalmente ou devido a conexões inseguras)
  • Comunicações com servidores em uma zona não permitida / aprovada
  • Uso de APIs privadas
  • Tentativas de download binário de fontes inseguras
  • Comportamentos de aplicativos suspeitos que podem exigir uma segunda verificação

O serviço também possui uma longa lista de recursos de segurança mais fortes. para dispositivos fornecidos a funcionários, não trazidos por funcionários para a empresa:

  • Lista de permissões e listas negras de aplicativos
  • Bloqueie os dispositivos conforme necessário, configuração com base no grupo de usuários ou até mesmo usuários individuais
  • Desative os aplicativos do sistema, como App Store, mensagens e muito mais.
  • Desative recursos do sistema como: capturas de tela, sincronização de dados e muito mais.
  • Filtragem de conteúdo da web
  • Monitoramento intensivo para atividade de rede
  • Ativação do bloqueio do Assistente - Nunca altere o ID do usuário de um dispositivo da empresa para um ID Apple pessoal
  • Vigilância especial de malware
  • Remoção de bloqueio de nosso MDM e software de proteção de dispositivo - Mesmo se uma redefinição / restauração for realizada ("Restauração DFU")
  • Apagamento completo de dados que pode ser realizado a qualquer momento
  • Evite que dispositivos perdidos ou roubados da empresa sejam usados ​​novamente

Na aplicação no nível do consumidor, na verdade, eles têm sido capazes de ser criativos sobre o adicionar detecções úteis de forma compatível com a App Store. Mas há certas coisas que estão fora dos limites das APIs permitidas, como todos sabem. As APIs MDM Enterprise permitem que você reúna mais informações do que as APIs da App Store permitem, portanto, elas aproveitaram isso para beneficiar os usuários também. A empresa deseja que os dados sejam mantidos seguros e que protejam os dados confidenciais que não podem ser vazados, portanto, parte disso envolve o uso de um mecanismo de análise binária para garantir que determinados aplicativos invasivos não sejam carregados nos dispositivos. Eles adicionaram detecções de que as empresas não se importam tanto, mas que um usuário faria absolutamente em termos de privacidade, como aplicativos que enviam sua localização ou gênero para provedores de publicidade.

Strafach diz que seus planos de empresa lançar o sistema empresarial durante o primeiro semestre de 2016. Pilotos especiais e um aplicativo beta gratuito para o consumidor estarão disponíveis em um futuro próximo.


Siga-nos no Google Notícias

Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: AB Internet Networks 2008 SL
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.