Ex-Jailbreakers arbetar nu med säkerheten för iOS-användare

Actualidad iPad

5 minuter

äppelsäkerhet

I nästan ett decennium har team av hackare och programmerare arbetat outtröttligt för att knäcka koden för Apples iOS-programvara för att injicera nya funktioner, teman och applikationer. Nu, ett team som leds av tidigare jailbreak-utvecklare som Will Strafach, även känd som "Chronic", och Joshua Hill, känd som "P0sixninja", arbetar för att säkra Apples mobilplattform. Duon, tillsammans med en lista över tidigare namngivna jailbreak-utvecklare, har arbetat på en ny global plattform för att säkra iOS-enheter, både för företag och konsumenter. Den nya plattformen är känd som "Apollo", den första säkerhetsprodukten från hans nya företag från Sudo Security Group.

I en telefonintervju ställdes Strafach olika frågor, den första frågan handlar om vem som kan vara intresserad av en applikation: varför kan jailbreak-utvecklare lita på säkerhetsenheter? Som Strafach förklarade, han och hans team vet nog mer om iOS: s inre funktion och andra mobila plattformar än någon annan grupp utvecklare, med undantag för Apples, på grund av deras erfarenhet av att spela med kärnan i operativsystemet.

”Vi känner till iOS-systemet inifrån och ut från åren vi har arbetat med nedrivningsverktyg och att se hur saker fungerar. Vi känner till de svaga punkterna för att hålla koll på, vi vet att bitarna är uppblåsta och kan vara sårbara på sätt som ännu inte har övervägt, "säger Strafach och tillägger att hans team" har fått en lika viktig uppgift att räkna ut ta reda på hur man gör saker bättre än att bara ta reda på hur man får saker att gå sönder.

Apollo säkerhetsplattform kan, som Strafach förklarar, delas in i två delar: användning i affärs- och konsumentapplikationer. Låt oss börja med företagets programvara. Många stora företag använder programvara för hantering av mobila enheter, känd som en "MDM" -tjänst, för att hantera ett stort antal iPhones eller iPads, till exempel, som används av sina anställda. Till exempel erbjuder Apple sitt eget inbyggda verktyg medan ledande mjukvaruutvecklare har sin egen lösning som heter AirWatch.

Apollo-sviten fokuserar på säkerhet: På hög nivå använder applikationen en back-end-tjänst som kallas "The Guardian" skanna de appar som är installerade på iPhone av en användare för att kontrollera om applikationer innehåller någon kod som kan stjäla användardata, injicera skadlig programvara, göra installationsinstallationsförsök, phishing-e-post och försvaga filsystemets säkerhet. Specifikt delade Strafach följande lista över säkerhetskontroller av applikationer som Apollo kan göra för anställda som tar med sig sina egna enheter till företaget:

  • Känsliga dataläckage (avsiktligt eller på grund av osäkra anslutningar)
  • Kommunikation med servrar i en tillåten / godkänd zon
  • Användning av privata API: er
  • Binära nedladdningsförsök från osäkra källor
  • Misstänkt applikationsbeteende som kan kräva en andra genomsökning

Tjänsten har också en lång lista med starkare säkerhetsfunktioner. för apparater som utfärdas till anställda, som inte tas med av anställda till företaget

  • App-vitlista och svartlistor
  • Lås enheter så mycket som behövs, konfiguration baserad på användargrupp eller till och med enskilda användare
  • Inaktivera systemapplikationer, till exempel App Store, meddelanden och mer.
  • Inaktivera systemfunktioner som: skärmdumpar, datasynkronisering och mer.
  • Webbinnehållsfiltrering
  • Intensiv övervakning av nätverksaktivitet
  • Activation Lock Assistant - Ändra aldrig användar-ID för en företagsägd enhet till ett personligt Apple-ID
  • Särskild malwareövervakning
  • Blockera borttagning av vår MDM- och enhetsskyddsprogramvara - även om en återställning / återställning utförs ("DFU Restore")
  • Komplett datarader som kan utföras när som helst
  • Förhindra att förlorade eller stulna företagsägda enheter någonsin används igen

I konsumentnivå har de faktiskt kunnat vara kreativa om lägga till användbara upptäckter på ett sätt som är kompatibelt med App Store. Men det finns vissa saker som är begränsade till de tillåtna API: erna, som alla vet. Med MDM Enterprise API: er kan du samla in mer information än App Store API: er tillåter, så de har utnyttjat detta för att gynna användarna också. Företaget vill att data ska hållas säkra och säkra känsliga uppgifter som inte kan läcka ut, så en del av detta innebär användning av en binär analysmotor för att säkerställa att vissa invasiva applikationer inte laddas på enheterna. De har lagt till upptäckter att företag inte bryr sig så mycket, men som en användare absolut skulle göra när det gäller deras integritet, till exempel applikationer som skickar sin plats eller kön till reklamleverantörer.

Strafach säger att hans företag planerar lansera företagssystemet under första halvåret 2016. Speciella piloter och en gratis konsumentapp beta kommer att finnas tillgänglig inom en snar framtid.


Följ oss på Google Nyheter

Lämna din kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade med *

*

*

  1. Ansvarig för data: AB Internet Networks 2008 SL
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.