เป็นเวลาเกือบทศวรรษที่ทีมแฮกเกอร์และโปรแกรมเมอร์ทำงานอย่างไม่รู้จักเหน็ดเหนื่อยในการถอดรหัสโค้ดของซอฟต์แวร์ iOS ของ Apple เพื่ออัดฟีเจอร์ธีมและแอปพลิเคชันใหม่ ๆ ตอนนี้ ทีมที่นำโดยอดีตนักพัฒนาเกมแหกคุก ในชื่อ Will Strafach หรือที่เรียกว่า "Chronic" และ Joshua Hill หรือที่เรียกว่า "P0sixninja" กำลังดำเนินการเพื่อรักษาความปลอดภัยแพลตฟอร์มมือถือของ Apple. ทั้งคู่พร้อมด้วยรายชื่ออดีตนักพัฒนาเจลเบรคที่ไม่มีชื่อได้ทำงานบนแพลตฟอร์มใหม่ระดับโลกเพื่อรักษาความปลอดภัยอุปกรณ์ iOS สำหรับธุรกิจและผู้บริโภค แพลตฟอร์มใหม่นี้รู้จักกันในชื่อ "Apollo" ซึ่งเป็นผลิตภัณฑ์รักษาความปลอดภัยแรกของ บริษัท ใหม่จาก Sudo Security Group
ในการสัมภาษณ์ทางโทรศัพท์ Strafach ถูกถามคำถามที่แตกต่างกันคำถามแรกคือเกี่ยวกับผู้ที่อาจสนใจแอปพลิเคชัน: ทำไมนักพัฒนาเจลเบรคจึงเชื่อถืออุปกรณ์รักษาความปลอดภัยได้? ดังที่ Strafach อธิบายว่า เขาและทีมงานของเขาอาจรู้มากขึ้นเกี่ยวกับการทำงานภายในของ iOS และแพลตฟอร์มมือถืออื่น ๆ มากกว่ากลุ่มนักพัฒนาอื่น ๆ ยกเว้น Apple เนื่องจากประสบการณ์ในการเล่นกับเคอร์เนลของระบบปฏิบัติการ
“ เรารู้จักระบบ iOS ทั้งภายในและภายนอกจากช่วงเวลาหลายปีที่เราใช้ในการทำงานกับเครื่องมือฉีกขาดและดูว่าสิ่งต่างๆทำงานอย่างไร เรารู้จุดอ่อนที่ต้องจับตาดูอย่างใกล้ชิดเรารู้ว่าชิ้นส่วนนั้นป่องและอาจมีช่องโหว่ในรูปแบบที่ยังไม่ได้รับการพิจารณา "Strafach กล่าวและเสริมว่าทีมของเขา" ได้รับภารกิจที่สำคัญไม่แพ้กันในการหา วิธีทำสิ่งที่ดีกว่าการคิดหาวิธีที่จะทำให้สิ่งที่แตก
แพลตฟอร์มความปลอดภัยของ Apollo ตามที่ Strafach อธิบายสามารถแบ่งออกเป็นสองส่วน: ใช้ในธุรกิจและผู้บริโภค. เริ่มต้นด้วยซอฟต์แวร์ของ บริษัท บริษัท ขนาดใหญ่หลายแห่งใช้ซอฟต์แวร์การจัดการอุปกรณ์เคลื่อนที่หรือที่เรียกว่าบริการ "MDM" เพื่อจัดการ iPhone หรือ iPad จำนวนมากที่พนักงานใช้ ตัวอย่างเช่น Apple มีเครื่องมือดั้งเดิมของตัวเองในขณะที่ นักพัฒนาซอฟต์แวร์ชั้นนำมีโซลูชันของตัวเองที่เรียกว่า AirWatch.
Apollo suite มุ่งเน้นไปที่การรักษาความปลอดภัย: ในระดับสูงแอปพลิเคชันจะใช้บริการส่วนหลังที่เรียกว่า "The Guardian" สแกนแอพที่ติดตั้งบน iPhone ของผู้ใช้เพื่อตรวจสอบว่าแอปพลิเคชันมีรหัสใด ๆ ที่สามารถขโมยข้อมูลผู้ใช้ฉีดมัลแวร์พยายามติดตั้งพื้นหลังอีเมลฟิชชิ่งและลดความปลอดภัยของระบบไฟล์ โดยเฉพาะ Strafach ได้แบ่งปันรายการการตรวจสอบความปลอดภัยของแอปพลิเคชันต่อไปนี้ที่ Apollo สามารถทำได้สำหรับพนักงานที่นำอุปกรณ์ของตนเองมาที่ บริษัท :
- การรั่วไหลของข้อมูลที่ละเอียดอ่อน (โดยเจตนาหรือเนื่องจากการเชื่อมต่อที่ไม่ปลอดภัย)
- การสื่อสารกับเซิร์ฟเวอร์ในโซนที่ไม่อนุญาต / อนุมัติ
- การใช้ API ส่วนตัว
- ความพยายามในการดาวน์โหลดไบนารีจากแหล่งที่มาที่ไม่ปลอดภัย
- พฤติกรรมของแอปพลิเคชันที่น่าสงสัยซึ่งอาจต้องมีการสแกนครั้งที่สอง
บริการนี้ยังมีรายการคุณสมบัติด้านความปลอดภัยที่แข็งแกร่งกว่าอีกมากมาย สำหรับอุปกรณ์ที่ออกให้กับพนักงานซึ่งพนักงานไม่ได้นำมาที่ บริษัท :
- รายการที่อนุญาตพิเศษของแอปและบัญชีดำ
- ล็อคอุปกรณ์เท่าที่จำเป็นกำหนดค่าตามกลุ่มผู้ใช้หรือแม้แต่ผู้ใช้แต่ละราย
- ปิดการใช้งานระบบเช่น App Store ข้อความและอื่น ๆ
- ปิดใช้งานคุณสมบัติของระบบเช่นภาพหน้าจอการซิงค์ข้อมูลและอื่น ๆ
- การกรองเนื้อหาเว็บ
- การตรวจสอบกิจกรรมเครือข่ายอย่างเข้มข้น
- การเปิดใช้งานการล็อกผู้ช่วย - ห้ามเปลี่ยน ID ผู้ใช้ของอุปกรณ์ของ บริษัท เป็น Apple ID ส่วนบุคคล
- การเฝ้าระวังมัลแวร์พิเศษ
- บล็อกการลบ MDM และซอฟต์แวร์ป้องกันอุปกรณ์ของเรา - แม้ว่าจะทำการรีเซ็ต / กู้คืนแล้วก็ตาม ("DFU Restore")
- การลบข้อมูลที่สมบูรณ์ซึ่งสามารถดำเนินการได้ตลอดเวลา
- ป้องกันไม่ให้อุปกรณ์ของ บริษัท สูญหายหรือถูกขโมยไม่ให้นำกลับมาใช้อีก
ในแอปพลิเคชันระดับผู้บริโภคที่จริงแล้วพวกเขาสามารถมีความคิดสร้างสรรค์เกี่ยวกับ เพิ่มการตรวจจับที่มีประโยชน์ในลักษณะที่เข้ากันได้กับ App Store. แต่มีบางอย่างที่ไม่ จำกัด API ที่อนุญาตอย่างที่ทุกคนทราบ MDM Enterprise API ช่วยให้คุณรวบรวมข้อมูลได้มากกว่าที่ App Store API อนุญาตดังนั้นพวกเขาจึงใช้ประโยชน์จากสิ่งนี้เพื่อเป็นประโยชน์ต่อผู้ใช้เช่นกัน บริษัท ต้องการรักษาข้อมูลให้ปลอดภัยและเพื่อรักษาความปลอดภัยของข้อมูลที่ละเอียดอ่อนที่ไม่สามารถรั่วไหลได้ดังนั้นส่วนหนึ่งจึงเกี่ยวข้องกับการใช้เครื่องมือสแกนไบนารีเพื่อให้แน่ใจว่าแอปพลิเคชันที่รุกรานบางอย่างจะไม่ถูกโหลดบนอุปกรณ์ พวกเขาได้เพิ่มการตรวจจับที่ บริษัท ต่างๆไม่สามารถดูแลได้มากนัก แต่ผู้ใช้จะต้องดำเนินการในแง่ของความเป็นส่วนตัวเช่นแอปพลิเคชันที่ส่งตำแหน่งหรือเพศไปยังผู้ให้บริการโฆษณา
Strafach กล่าวว่า บริษัท ของเขามีแผน เปิดตัวระบบองค์กรในช่วงครึ่งแรกของปี 2016. นักบินพิเศษและเบต้าสำหรับผู้บริโภคฟรีจะพร้อมให้บริการในอนาคตอันใกล้นี้