Ex-Jailbreakers ҳоло дар амнияти корбарони iOS кор мекунанд

амнияти себ

Тақрибан даҳ сол аст, ки гурӯҳҳои ҳакерҳо ва барномасозон барои шикастани рамзҳои нармафзори iOS -и Apple беист кор карданд, то хусусиятҳо, мавзӯъҳо ва замимаҳои навро ворид кунанд. Ҳозир, гурӯҳе бо роҳбарии таҳиягарони собиқи кул ҳамчун Вилл Страфач, ки бо номи "Хроник" маъруф аст ва Ҷошуа Ҳилл, маъруф ба "P0sixninja", барои таъмини платформаи мобилии Apple кор карда истодаанд. Дуо дар якҷоягӣ бо рӯйхати таҳиягарони собиқи фирори номаълум, дар платформаи нави ҷаҳонӣ барои бехатарии дастгоҳҳои iOS, барои корхонаҳо ва истеъмолкунандагон кор мекарданд. Платформаи нав бо номи "Аполлон" маъруф аст, ки аввалин маҳсулоти амнияти ширкати наваш аз Sudo Security Group мебошад.

Дар як мусоҳибаи телефонӣ ба Страфач саволҳои гуногун дода шуданд, саволи аввал дар бораи он ки кӣ метавонад ба барнома манфиатдор бошад: чаро таҳиягарони jailbreak метавонанд ба дастгоҳҳои амниятӣ эътимод дошта бошанд? Тавре Strafach шарҳ дод, ӯ ва дастаи ӯ эҳтимолан дар бораи корҳои дохилии iOS бештар медонанд ва дигар платформаҳои мобилӣ нисбат ба ҳама гурӯҳҳои дигари таҳиягарон, ба истиснои барномаҳои Apple, бо сабаби таҷрибаашон дар бо ядрои системаи амалиётӣ.

«Мо системаи iOS-ро дар дохили кишвар ва берун аз он солҳо медонем, ки мо дар асбобҳои шикастапор кор кардаем ва мебинем, ки чӣ тавр кор мекунанд. Мо нуқтаҳои заифро медонем, то онҳоро мушоҳида кунем, медонем, ки битҳо варам карда мешаванд ва метавонанд бо роҳҳое, ки ҳанӯз баррасӣ нашудаанд, осебпазир бошанд "гуфт Страфач ва илова кард, ки ба дастаи ӯ" вазифаи баробарҳуқуқи рақамгузорӣ дода шудааст корҳо беҳтар аз он ки танҳо фаҳмидани он, ки чӣ гуна бояд чизҳоро шикананд.

Платформаи амнияти Apollo, тавре ки Strafach мефаҳмонад, метавонад ба ду қисм тақсим карда шавад: истифода дар тиҷорат ва истифодаи истеъмолкунандагон. Биёед аз нармафзори ширкат оғоз кунем. Бисёр ширкатҳои калон нармафзори идоракунии дастгоҳҳои мобилиро, ки бо номи "MDM" маъруфанд, барои идоракунии шумораи зиёди iPhone ё iPad истифода мебаранд, масалан, кормандони онҳо истифода мебаранд. Масалан, Apple воситаи аслии худро пешниҳод мекунад, дар ҳоле ки таҳиягарони пешбари нармафзор ҳалли худро бо номи AirWatch доранд.

Сюитаи Apollo ба амният тамаркуз мекунад: Дар сатҳи баланд, барнома хидмати пуштибон бо номи "Guardian" -ро истифода мебарад, ки барномаҳои дар iPhone насбшударо скан кунед як корбар барои санҷидани он, ки оё барномаҳо ягон рамзеро дар бар мегиранд, ки метавонанд маълумоти корбарро дузданд, зараровар ворид кунанд, кӯшиши насб кардани замина, фишинг тавассути почтаи электронӣ ва амнияти системаи файлиро суст кунанд. Махсусан, Strafach рӯйхати зерини санҷишҳои амнияти барномаро, ки Apollo қодир аст барои кормандоне, ки дастгоҳҳои худро ба ширкат меоранд, мубодила кард:

  • Маълумоти ҳассос (қасдан ё аз сабаби пайвастагии ноамн)
  • Иртибот бо серверҳо дар минтақаи мамнӯъ / тасдиқшуда
  • Истифодаи API-ҳои хусусӣ
  • Кӯшишҳои зеркашии бинарӣ аз манбаъҳои хатарнок
  • Рафтори шубҳаноки барнома, ки метавонад сканкунии дуюмро талаб кунад

Ин хидмат инчунин дорои рӯйхати дарози хусусиятҳои қавитари амният мебошад. барои дастгоҳҳои ба кормандон додашуда, ки кормандон ба ширкат наовардаанд:

  • Рӯйхати сафед ва рӯйхатҳои сиёҳ
  • Дастгоҳҳоро ба қадри зарурӣ қулф кунед, конфигуратсия дар асоси гурӯҳи корбарон ё ҳатто корбарони инфиродӣ
  • Барномаҳои системаро ғайрифаъол кунед, ба монанди, App Store, паёмҳо ва ғайра.
  • Хусусиятҳои системаро хомӯш кунед: скриншотҳо, ҳамоҳангсозии маълумот ва ғайра.
  • Филтри мундариҷаи веб
  • Мониторинги шадид барои фаъолияти шабака
  • Фаъолсозии қулфи ёвар - Ҳеҷ гоҳ ID корбари дастгоҳи ба ширкат тааллуқдоштаро ба ID шахсии Apple иваз накунед
  • Назорати махсуси зараровар
  • Блок кардани нармафзори MDM ва муҳофизати дастгоҳ - Ҳатто агар барқарорсозӣ / барқарорсозӣ анҷом дода шавад ("Барқарорсозии DFU")
  • Тозакунии пурраи маълумот, ки ҳар лаҳза анҷом дода мешавад
  • Пешгирии истифодаи дубораи дастгоҳҳои гумшуда ё дуздидашудаи ширкатро пешгирӣ кунед

 

Дар татбиқи сатҳи истеъмолкунандагон, дар асл, онҳо тавонистанд дар бораи эҷодкор бошанд илова кардани кашфиёти муфид ба тарзи мувофиқ бо Store App. Аммо баъзе чизҳое ҳастанд, ки маҳдудияти API-ҳои иҷозатдодашуда мебошанд, зеро ҳама медонанд. MDM Enterprise APIs ба шумо имкон медиҳад, ки нисбат ба App Store API имкон диҳед, ки маълумоти бештар гирд оваред, бинобар ин онҳо аз ин манфиат гирифта, ба корбарон низ манфиат оварданд. Ширкат мехоҳад, ки маълумот бехатар нигоҳ дошта шавад ва маълумоти ҳассосе, ки фош намешавад, аз ин рӯ, қисми ин истифодаи муҳаррики сканеркунии бинариро дар бар мегирад, то замимаҳои муайяни инвазивӣ ба дастгоҳҳо бор карда нашаванд. Онҳо бозёфтҳоеро илова карданд, ки ширкатҳо ба онҳо таваҷҷӯҳи зиёд зоҳир карда наметавонанд, аммо корбар комилан дар робита бо махфияти онҳо хоҳад буд, ба монанди замимаҳое, ки макони ҷойгиршавӣ ё ҷинси худро ба провайдерҳои таблиғотӣ мефиристанд.

Strafach мегӯяд, ки ширкати ӯ нақша дорад дар давоми нимсолаи якуми соли 2016 системаи корхонаҳоро ба кор дароред. Дар ояндаи наздик халабонони махсус ва бетаи ройгони истеъмолкунандагон дастрас хоҳанд шуд.


Мазмуни мақола ба принсипҳои мо риоя мекунад ахлоқи таҳрирӣ. Барои гузориш додани хато клик кунед ин ҷо.

Аваллин эзоҳро диҳед

Назари худро бинависед

Суроғаи почтаи электронии шумо нест, нашр карда мешавад. Майдонҳои талаб карда мешавад, бо ишора *

*

*

  1. Масъул барои маълумот: AB Internet Networks 2008 SL
  2. Мақсади маълумот: Назорати СПАМ, идоракунии шарҳҳо.
  3. Қонунӣ: Розигии шумо
  4. Иртиботи маълумот: Маълумот ба шахсони сеюм расонида намешавад, ба истиснои ӯҳдадориҳои қонунӣ.
  5. Нигоҳдории маълумот: Пойгоҳи додаҳо аз ҷониби Occentus Networks (ИА) ҷойгир карда шудааст
  6. Ҳуқуқҳо: Ҳар лаҳза шумо метавонед маълумоти худро маҳдуд, барқарор ва нест кунед.