В течение почти десятилетия команды хакеров и программистов неустанно работали над взломом кода программного обеспечения Apple iOS для внедрения новых функций, тем и приложений. Сейчас же, команда, возглавляемая бывшими разработчиками побег из тюрьмы как Уилл Страфах, также известный как «Хроник», и Джошуа Хилл, известный как «P0sixninja», работают над безопасностью мобильной платформы Apple. Дуэт вместе со списком неназванных бывших разработчиков побег из тюрьмы работает над новой глобальной платформой для защиты устройств iOS как для предприятий, так и для потребителей. Новая платформа известна как «Apollo», первый продукт безопасности от его новой компании из Sudo Security Group.
В телефонном интервью Страфаху задавали разные вопросы, первый вопрос о том, кому может быть интересно приложение: почему разработчики джейлбрейка могут доверять устройствам безопасности? Как объяснил Страфах, он и его команда, вероятно, знают больше о внутренней работе iOS и другие мобильные платформы, чем любая другая группа разработчиков, за исключением Apple, из-за их опыта работы с ядром операционной системы.
«Мы знаем систему iOS изнутри и снаружи по тем годам, которые мы потратили на разработку инструментов для разборки и просмотр того, как все работает. Мы знаем слабые места, за которыми нужно внимательно следить, мы знаем, что биты раздуты и могут быть уязвимы способами, которые еще не рассматривались », - сказал Страфах, добавив, что его команде« была дана не менее важная задача по расчету. выяснять, как сделать что-то лучше, а не просто выяснять, как что-то сломать.
Платформа безопасности Apollo, как объясняет Страфах, может быть разделена на две части: использование в коммерческих и потребительских приложениях. Начнем с программного обеспечения компании. Многие крупные компании используют программное обеспечение для управления мобильными устройствами, известное как «служба MDM», для управления большим количеством iPhone или iPad, например, которые используются их сотрудниками. Например, Apple предлагает собственный инструмент, а у ведущих разработчиков программного обеспечения есть собственное решение под названием AirWatch.
Пакет Apollo ориентирован на безопасность: На высоком уровне приложение использует серверную службу, известную как "The Guardian", которая сканировать приложения, установленные на iPhone проверять приложения на наличие кода, который может украсть пользовательские данные, внедрить вредоносное ПО, предпринять попытки фоновой установки, фишинговую электронную почту и ослабить безопасность файловой системы. В частности, Strafach поделился следующим списком проверок безопасности приложений, которые Apollo может выполнять для сотрудников, которые приносят в компанию свои собственные устройства:
- Утечки конфиденциальных данных (намеренно или из-за небезопасных соединений)
- Связь с серверами в запрещенной / одобренной зоне
- Использование частных API
- Попытки двоичной загрузки из небезопасных источников
- Подозрительное поведение приложения, которое может потребовать повторного сканирования
Сервис также имеет длинный список более надежных функций безопасности. для устройств, выданных сотрудникам, не принесенных сотрудниками в компанию:
- Белый и черный списки приложений
- Блокируйте устройства по мере необходимости, конфигурация на основе группы пользователей или даже отдельных пользователей
- Отключите системные приложения, такие как App Store, сообщения и другие.
- Отключите такие системные функции, как: снимки экрана, синхронизацию данных и многое другое.
- Фильтрация веб-контента
- Интенсивный мониторинг сетевой активности
- Активация блокировки помощника - никогда не меняйте идентификатор пользователя корпоративного устройства на персональный Apple ID.
- Специальное наблюдение за вредоносными программами
- Заблокируйте удаление нашего программного обеспечения MDM и защиты устройства - даже если выполняется сброс / восстановление («Восстановление DFU»)
- Полное удаление данных, которое можно произвести в любой момент
- Предотвращение повторного использования утерянных или украденных корпоративных устройств
Фактически, в приложениях потребительского уровня они могли творчески подходить к добавление полезных обнаружений способом, совместимым с App Store. Но есть определенные вещи, которые запрещены для разрешенных API, как всем известно. API-интерфейсы MDM Enterprise позволяют собирать больше информации, чем позволяют API-интерфейсы App Store, поэтому они также воспользовались этим, чтобы принести пользу пользователям. Компания хочет, чтобы данные были в безопасности, а конфиденциальные данные не могли быть утечкой., поэтому отчасти это связано с использованием механизма двоичного анализа, чтобы гарантировать, что определенные инвазивные приложения не будут загружены на устройства. Они добавили средства обнаружения, которые компании не особо заботят, но которые пользователь обязательно сделает с точки зрения их конфиденциальности, например, приложения, которые отправляют свое местоположение или пол поставщикам рекламы.
Страфах говорит, что планы его компании запустить корпоративную систему в первой половине 2016 года. Специальные пилотные версии и бесплатная бета-версия потребительского приложения будут доступны в ближайшем будущем.