Готово деценију тимови хакера и програмера неуморно раде на пробијању кода Аппле-овог иОС софтвера како би убацили нове функције, теме и апликације. Сада, тим који су водили бивши програмери из затвора попут Вилл Страфацх-а, познатог и као "Хронични", и Јосхуа Хилл-а, познатог као "П0сикниња", раде на осигурању Аппле-ове мобилне платформе. Двојац, заједно са листом неименованих бивших програмера из затвора, раде на новој глобалној платформи за заштиту иОС уређаја, како за предузећа тако и за потрошаче. Нова платформа позната је као „Аполло“, први безбедносни производ његове нове компаније из Судо Сецурити Гроуп.
У телефонском интервјуу Страфацху су постављена различита питања, прво питање је о томе ко би могао бити заинтересован за апликацију: зашто програмери из затвора могу веровати безбедносним уређајима? Као што је Страфацх објаснио, он и његов тим вероватно знају више о унутрашњем деловању иОС-а и друге мобилне платформе од било које друге групе програмера, са изузетком Аппле-ових, због њиховог искуства у игрању са језгром оперативног система.
„Знамо иОС систем изнутра и извана из година које смо провели радећи на алатима за разбијање и видећи како ствари функционишу. Знамо слабе тачке на које морамо будно пазити, знамо да су комадићи надути и могу бити рањиви на начине који још нису узети у обзир ", рекао је Страфацх, додајући да је његов тим" добио једнако важан задатак да утврди како боље поступити. ствари боље него само смишљати како да се ствари сломе.
Сигурносна платформа Аполло, како објашњава Страфацх, може се поделити на два дела: употреба у пословној и потрошачкој примени. Почнимо са софтвером компаније. Многе велике компаније користе софтвер за управљање мобилним уређајима, познат као „МДМ“ услуга, за управљање великим бројем иПхоне-а или иПад-а, на пример, које користе њихови запослени. На пример, Аппле нуди сопствени изворни алат, док водећи програмери имају сопствено решење названо АирВатцх.
Апартман Аполло фокусиран је на сигурност: На високом нивоу, апликација користи позадинску услугу познату као "Тхе Гуардиан" скенирајте апликације инсталиране на иПхоне-у корисника да провери да ли апликације садрже било који код који може да украде корисничке податке, убризга злонамерни софтвер, изврши покушаје инсталације у позадини, пхисхинг е-пошту и ослаби сигурност система датотека. Конкретно, Страфацх је поделио следећу листу безбедносних провера апликација које Аполло може да уради за запослене који доносе своје уређаје у компанију:
- Цурење осетљивих података (намерно или због несигурних веза)
- Комуникација са серверима у недозвољеној / одобреној зони
- Коришћење приватних АПИ-ја
- Покушаји бинарног преузимања из несигурних извора
- Сумњива понашања апликација која могу захтевати друго скенирање
Услуга такође има дугачку листу јачих безбедносних карактеристика. за уређаје издате запосленима, а које запослени нису донели у компанију:
- Бела листа апликација и црне листе
- Закључајте уређаје колико год је потребно, конфигурацију на основу корисничке групе или чак појединачних корисника
- Онемогућите системске апликације, као што су Апп Сторе, поруке и још много тога.
- Онемогућите системске функције као што су: снимци екрана, синхронизација података и још много тога.
- Филтрирање веб садржаја
- Интензивно праћење мрежне активности
- Активирање закључавања Асистента - Никада не мењајте кориснички ИД уређаја у власништву компаније у лични Аппле ИД
- Посебан надзор над малвером
- Блокирајте уклањање нашег МДМ-а и софтвера за заштиту уређаја - Чак и ако се изврши ресетовање / враћање („ДФУ Ресторе“)
- Потпуно брисање података које се може извршити у било ком тренутку
- Спречите да се изгубљени или украдени уређаји компаније више никада не користе
У апликацији на нивоу потрошача, заправо, могли су да буду креативни у погледу додавање корисних откривања на начин компатибилан са Апп Сторе-ом. Али постоје одређене ствари које су забрањене за дозвољене АПИ-је, као што сви знају. МДМ Ентерприсе АПИ-ји омогућавају вам да прикупите више информација него што то дозвољавају АПИ-ји Апп Сторе-а, па су ово искористили како би користили и корисницима. Компанија жели да подаци буду заштићени и да се заштите осетљиви подаци који не могу да процуре, па део овога укључује употребу механизма бинарне анализе како би се осигурало да одређене инвазивне апликације неће бити учитане на уређајима. Додали су открића да компаније не могу толико да брину, али да би то корисник апсолутно учинио у погледу своје приватности, попут апликација које своју локацију или пол шаљу добављачима оглашавања.
Страфацх каже да планови његове компаније покренути систем предузећа током прве половине 2016. године. Специјални пилоти и бесплатна потрошачка апликација бета биће доступни у блиској будућности.