Skupine hekerjev in programerjev že skoraj desetletje neutrudno lomijo kodo Applove programske opreme iOS, da bi vbrizgali nove funkcije, teme in aplikacije. Zdaj, ekipa, ki so jo vodili nekdanji razvijalci zapora kot Will Strafach, znan tudi kot "Chronic", in Joshua Hill, znan kot "P0sixninja", si prizadevajo za zaščito Applove mobilne platforme. Duo je skupaj s seznamom neimenovanih nekdanjih razvijalcev iz zapora delal na novi globalni platformi za zaščito naprav iOS tako za podjetja kot za potrošnike. Nova platforma je znana kot "Apollo", prvi varnostni izdelek njegovega novega podjetja iz skupine Sudo Security.
V telefonskem intervjuju so Strafachu zastavili različna vprašanja, prvo vprašanje je, koga morda zanima aplikacija: zakaj lahko razvijalci zapora zaupamo varnostnim napravam? Kot je pojasnil Strafach, on in njegova ekipa verjetno vedo več o notranjem delovanju sistema iOS in druge mobilne platforme kot katera koli druga skupina razvijalcev, razen Apple, zaradi njihovih izkušenj pri igranju z jedrom operacijskega sistema.
“Sistem iOS poznamo znotraj in zunaj iz let, ko smo delali na orodjih za razstavljanje in videli, kako stvari delujejo. Poznamo šibke točke, ki jih moramo pozorno spremljati, vemo, da so koščki napihnjeni in so lahko ranljivi na načine, ki še niso bili upoštevani, "je dejal Strafach in dodal, da je njegova ekipa" dobila enako pomembno nalogo, da ugotovi, kako stvari narediti bolje, ne pa samo ugotoviti, kako naj se stvari zlomijo.
Varnostno platformo Apollo, kot pojasnjuje Strafach, lahko razdelimo na dva dela: uporaba v poslovnih in potrošniških aplikacijah. Začnimo s programsko opremo podjetja. Mnoga velika podjetja uporabljajo programsko opremo za upravljanje mobilnih naprav, imenovano storitev "MDM", za upravljanje velikega števila iPhonov ali iPadov, ki jih na primer uporabljajo njihovi zaposleni. Na primer, Apple ponuja svoje lastno orodje, medtem ko vodilni razvijalci programske opreme imajo lastno rešitev, imenovano AirWatch.
Suita Apollo se osredotoča na varnost: Na visoki ravni aplikacija uporablja zaledno storitev, imenovano "The Guardian" skenirajte aplikacije, nameščene v iPhonu uporabnik, da preveri v aplikacijah katero koli kodo, ki bi lahko ukradla uporabniške podatke, vbrizgala zlonamerno programsko opremo, poskusila namestiti v ozadju, lažno e-pošto in oslabila varnost datotečnega sistema. Strafach je natančno delil naslednji seznam varnostnih pregledov aplikacij, ki jih Apollo lahko opravi za zaposlene, ki v podjetje prinesejo svoje naprave:
- Uhajanje občutljivih podatkov (namerno ali zaradi negotovih povezav)
- Komunikacija s strežniki v nedovoljeni / odobreni coni
- Uporaba zasebnih API-jev
- Poskusi binarnega prenosa iz negotovih virov
- Sumljivo vedenje aplikacije, ki bo morda zahtevalo drugo skeniranje
Storitev ima tudi dolg seznam močnejših varnostnih funkcij. za naprave, izdane zaposlenim, ki jih zaposleni ne prinesejo podjetju:
- Seznam dovoljenih aplikacij in črni seznami
- Naprave zaklepajte po potrebi, konfiguracijo glede na uporabniško skupino ali celo posamezne uporabnike
- Onemogočite sistemske programe, kot so App Store, sporočila in drugo.
- Onemogočite sistemske funkcije, kot so: posnetki zaslona, sinhronizacija podatkov in še več.
- Filtriranje spletnih vsebin
- Intenzivno spremljanje aktivnosti omrežja
- Aktiviranje zaklepanja Pomočnika - Nikoli ne spreminjajte uporabniškega ID-ja v podjetju v osebni Apple ID
- Poseben nadzor zlonamerne programske opreme
- Blokiraj odstranitev naše MDM in programske opreme za zaščito naprave - tudi če se izvede ponastavitev / obnovitev ("Obnovitev DFU")
- Popolno brisanje podatkov, ki ga je mogoče izvesti kadar koli
- Preprečite, da bi se izgubljene ali ukradene naprave v lasti podjetja nikoli več uporabljale
V aplikaciji na ravni potrošnika so bili dejansko sposobni ustvarjalno ravnati z dodajanje uporabnih zaznav na način, združljiv s App Store. Vendar obstajajo nekatere stvari, ki so omejene za dovoljene API-je, kot vsi vedo. API-ji MDM Enterprise vam omogočajo, da zberete več informacij, kot jih omogočajo API-ji App Store, zato so to izkoristili tudi za uporabnike. Podjetje želi, da so podatki varni in da se zaščitijo občutljivi podatki, ki jih ni mogoče razkriti, zato del tega vključuje uporabo mehanizma binarne analize, ki zagotavlja, da nekatere invazivne aplikacije ne bodo naložene na naprave. Dodali so še odkritja, ki jih podjetja ne morejo toliko skrbeti, vendar bi jih uporabnik nujno storil v smislu svoje zasebnosti, na primer aplikacije, ki ponudnikom oglaševanja pošljejo svojo lokacijo ali spol.
Strafach pravi, da načrtuje njegovo podjetje zagon sistema podjetja v prvi polovici leta 2016. V bližnji prihodnosti bodo na voljo posebni piloti in brezplačna potrošniška aplikacija beta.