Už takmer desať rokov tímy hackerov a programátorov neúnavne pracovali na prelomení softvérového kódu iOS pre Apple s cieľom vložiť nové funkcie, témy a aplikácie. Teraz, tím pod vedením bývalých vývojárov útek z väzenia ako Will Strafach, tiež známy ako „Chronic“, a Joshua Hill, známy ako „P0sixninja“, pracujú na zabezpečení mobilnej platformy Apple. Táto dvojica spolu so zoznamom nemenovaných bývalých vývojárov útek z väzenia pracovali na novej globálnej platforme na zabezpečenie zariadení so systémom iOS pre firmy aj spotrebiteľov. Nová platforma je známa ako „Apollo“, prvý bezpečnostný produkt jeho novej spoločnosti zo skupiny Sudo Security Group.
V telefonickom rozhovore dostal Strafach rôzne otázky, prvá otázka je, koho môže zaujímať aplikácia: prečo môžu vývojári útek z väzenia dôverovať bezpečnostným zariadeniam? Ako vysvetlil Strafach, on a jeho tím pravdepodobne vedia viac o vnútornom fungovaní systému iOS a iné mobilné platformy ako ktorákoľvek iná skupina vývojárov, s výnimkou tých od spoločnosti Apple, kvôli ich skúsenostiam s hraním s jadrom operačného systému.
„Systém iOS poznáme zvnútra aj zvonku z rokov, ktoré sme strávili prácou na nástrojoch roztrhnutia a sledovaním toho, ako veci fungujú. Poznáme slabé miesta, ktoré je potrebné pozorne sledovať, vieme, že bity sú nafúknuté a môžu byť zraniteľné spôsobmi, ktoré ešte neboli zohľadnené, “uviedol Strafach a dodal, že jeho tím„ dostal rovnako dôležitú úlohu prísť na to, ako robiť veci lepšie, ako len prísť na to, ako veci rozbiť.
Bezpečnostná platforma Apollo, ako vysvetľuje Strafach, možno rozdeliť na dve časti: použitie v obchodných a spotrebiteľských aplikáciách. Začnime firemným softvérom. Mnoho veľkých spoločností používa na správu veľkého počtu telefónov iPhone alebo iPad, ktoré používajú ich zamestnanci, softvér na správu mobilných zariadení, ktorý sa nazýva služba „MDM“. Napríklad Apple ponúka svoj vlastný natívny nástroj, zatiaľ čo poprední vývojári softvéru majú svoje vlastné riešenie s názvom AirWatch.
Suita Apollo sa zameriava na bezpečnosť: Na vysokej úrovni aplikácia využíva back-endovú službu známu ako „The Guardian“ skenujte aplikácie nainštalované v iPhone používateľa, aby skontroloval, či aplikácie obsahujú nejaký kód, ktorý by mohol ukradnúť údaje používateľa, vložiť malware, vykonať pokusy o inštaláciu na pozadí, phishingový e-mail a oslabiť bezpečnosť súborového systému. Strafach konkrétne zdieľal nasledujúci zoznam bezpečnostných kontrol aplikácií, ktoré je Apollo schopné vykonať pre zamestnancov, ktorí si do spoločnosti prinesú svoje vlastné zariadenia:
- Citlivé úniky údajov (zámerne alebo z dôvodu nezabezpečeného pripojenia)
- Komunikácia so servermi v zakázanej / schválenej zóne
- Používanie súkromných rozhraní API
- Binárne pokusy o stiahnutie z nezabezpečených zdrojov
- Podozrivé správanie aplikácie, ktoré si môže vyžadovať druhú kontrolu
Táto služba obsahuje aj dlhý zoznam silnejších bezpečnostných prvkov. pre zariadenia vydané zamestnancom, ktoré zamestnanci nepriniesli do spoločnosti:
- Zoznam povolených aplikácií a zoznamy zakázaných položiek
- Podľa potreby uzamknite zariadenia, konfiguráciu založenú na skupine používateľov alebo dokonca na jednotlivých používateľoch
- Zakážte systémové aplikácie, ako napríklad App Store, správy a ďalšie.
- Zakážte funkcie systému, ako sú: snímky obrazovky, synchronizácia údajov a ďalšie.
- Filtrovanie webového obsahu
- Intenzívne sledovanie aktivity v sieti
- Activation Lock Assistant - Nikdy nemeňte ID užívateľa zariadenia vo vlastníctve spoločnosti na osobné Apple ID
- Špeciálne sledovanie malvéru
- Blokovať odstránenie nášho MDM a softvéru na ochranu zariadenia - aj keď sa vykoná reset / obnovenie („DFU Restore“)
- Kompletné vymazanie údajov, ktoré je možné vykonať kedykoľvek
- Zabráňte ďalšiemu použitiu stratených alebo odcudzených firemných zariadení
Pri aplikácii na úrovni spotrebiteľa dokázali v skutočnosti byť kreatívni pridávanie užitočných detekcií spôsobom kompatibilným s App Store. Ako však každý vie, existujú určité veci, ktoré sú mimo povolených rozhraní API. Rozhrania MDM Enterprise API vám umožňujú zhromaždiť viac informácií, ako umožňujú rozhrania App Store, takže to využili v prospech používateľov. Spoločnosť si želá, aby boli údaje v bezpečí a aby sa zabezpečili citlivé údaje, ktoré nemôžu uniknúť, takže súčasťou toho je použitie binárneho analytického nástroja na zabezpečenie toho, aby sa na zariadenia nenačítali určité invazívne aplikácie. Pridali detekcie, o ktoré sa spoločnosti nemôžu toľko zaujímať, ale ktoré by používateľ absolútne urobil, pokiaľ ide o ich súkromie, napríklad aplikácie, ktoré odosielajú svoju polohu alebo pohlavie poskytovateľom reklamy.
Strafach tvrdí, že jeho spoločnosť plánuje spustiť podnikový systém v priebehu prvého polroka 2016. V blízkej budúcnosti budú k dispozícii špeciálne piloti a bezplatná beta verzia spotrebiteľskej aplikácie.