Бывшие джейлбрейкеры теперь работают над безопасностью iOS ... в компаниях

С тех пор, как на сцену вышли китайские хакерские команды, джейлбрейкеры Американцы отсутствуют. Самый активный в социальных сетях - MuscleNerd, и все, что он делает, это напоминает нам, что мы должны делать, чтобы не потерять побег из тюрьмы каждый раз, когда выпускается новая версия iOS, которая не уязвима для инструмента, доступного на тот момент. Также были случаи, когда они анализировали китайский инструмент, но ничего не выпускали с конца 2014 года. Причина может заключаться в том, что теперь они работают на улучшить безопасность iOS.

Так обстоит дело с командой хакеров под руководством Джошуа Хилла, более известного как p0sixninja, и Уилл Страфах, более известный как хронический. Остальные хакеры команды остаются анонимными, но мы предполагаем, что хакеры уровня вышеупомянутых MuscleNerd, Pod2g или PlanetBeing не работают над этим проектом, и все они являются членами команды evad3rs. Само собой разумеется, что i0n1c не будет работать в этой команде анонимно. Если быть более точным, команда под руководством Chronic / p0sixninja работает над глобальной платформой, чтобы устройства компаний и пользователей были безопасными. Их первый продукт называется «Аполлон».

В телефонном интервью с Марком Гурманом (9to5mac) для Chronic Страфах объяснил, что разработчики должны им доверять, потому что они те, кто больше всего разбирается в безопасности в iOS и другие мобильные платформы, поскольку они потратили годы на их изучение при создании инструментов для джейлбрейка.

Хронический объясняет, что Аполлон Он состоит из двух частей: бизнес-части и потребительского приложения. Что касается бизнеса, многие компании используют сервисы (MDM) для управления большим количеством iPhone и iPad, используемых их сотрудниками. Apollo использует такую ​​службу, как «Guardian», которая сканирует приложения, установленные на iPhone пользователя, на наличие вредоносного кода, чтобы предотвратить:

• Кража конфиденциальных данных.
• Связь с серверами в зонах запрещена.
• Использование частных API-интерфейсов или нарушение конфиденциальности.
• Попытки загрузить двоичные файлы из небезопасных источников.
• Подозрительное поведение приложения, которое может потребовать повторной проверки.

С другой стороны, версия для сотрудников позволит:

• Черный и белый список.
• Настраиваемая блокировка устройства для группы или отдельного пользователя.
• Отключите такие приложения, как сообщения App Store.
• Отключите системные приложения, такие как снимки экрана или синхронизацию данных.
• Фильтр веб-содержимого.
• Следите за сетевой активностью, чтобы увидеть угрозы.
• Мастер блокировки активации, который предотвратит блокировку корпоративного устройства с помощью личного Apple ID.
• Специальный мониторинг-контроль вредоносных программ.
• Заблокируйте удаление вашего MDM и программного обеспечения для защиты устройства.
• Выполните очистку системы в любое время.
• Предотвращение повторного использования украденных или утерянных устройств компании.

Chronic заявляет, что надеется выпустить этот инструмент в первой половине 2016 года. Они не говорили о цене, но в случае чего-то, что интересует компании, как говорит Ричард Луткус, юрист eDiscovery, это, скорее всего, не тот инструмент, который мы можем назвать дешевым.

Жаль, что работа этой команды во главе с p0sixninja и Chronic не работает для безопасности iOS для любого пользователя или помогает Apple сделать свою систему более безопасной, но это также понятно, если учесть, что они хотят, чтобы их работа была получать деньги, и Apple непросто заплатить им за это. В любом случае, по крайней мере, компании смогут быть почти полностью спокойными и безопасными.