Sa loob ng halos isang dekada, ang mga pangkat ng mga hacker at programmer ay nagtatrabaho nang walang pagod upang i-crack ang code ng iOS software ng Apple upang makapag-injection ng mga bagong tampok, tema, at application. Ngayon, isang koponan na pinangunahan ng dating mga developer ng jailbreak tulad ni Will Strafach, kilala rin bilang "Chronic", at Joshua Hill, na kilala bilang "P0sixninja", ay nagtatrabaho upang ma-secure ang mobile platform ng Apple. Ang duo, kasama ang isang listahan ng hindi pinangalanan na dating mga developer ng jailbreak, ay nagtatrabaho sa isang bagong pandaigdigang platform upang ma-secure ang mga iOS device, para sa mga negosyo at consumer. Ang bagong platform ay kilala bilang "Apollo", ang unang produkto ng seguridad ng kanyang bagong kumpanya mula sa Sudo Security Group.
Sa isang pakikipanayam sa telepono si Strafach ay tinanong ng iba't ibang mga katanungan, ang unang tanong ay tungkol sa kung sino ang maaaring interesado sa isang application: bakit mapagkakatiwalaan ng mga developer ng jailbreak ang mga aparato sa seguridad? Tulad ng ipinaliwanag ni Strafach, malamang na alam niya at ng kanyang koponan ang tungkol sa panloob na pagtatrabaho ng iOS at iba pang mga mobile platform kaysa sa anumang iba pang pangkat ng mga developer, maliban sa mga sa Apple, dahil sa kanilang karanasan sa paglalaro ng kernel ng operating system.
"Alam namin ang sistema ng iOS sa loob at labas mula sa mga taon na ginugol namin sa pagtatrabaho sa mga tool sa luha at nakikita kung paano gumagana ang mga bagay. Alam namin ang mga mahihinang puntong upang mapagmasdan nang mabuti, alam natin na ang mga piraso ay namamaga at maaaring maging mahina laban sa mga paraan na hindi pa nasasaalang-alang, "sabi ni Strafach, na idinagdag na ang kanyang koponan" ay binigyan ng pantay na mahalagang gawain ng pag-uunawa kung paano gawin.mga bagay na mas mahusay kaysa sa pag-alam lamang kung paano gagawing masira ang mga bagay.
Ang Apollo Security Platform, tulad ng ipinaliwanag ni Strafach, ay maaaring nahahati sa dalawang bahagi: gamitin sa aplikasyon ng negosyo at consumer. Magsimula tayo sa software ng kumpanya. Maraming malalaking kumpanya ang gumagamit ng software ng pamamahala ng mobile device, na kilala bilang isang serbisyo na "MDM", upang pamahalaan ang maraming bilang ng mga iPhone o iPad, halimbawa, na ginagamit ng kanilang mga empleyado. Halimbawa, nag-aalok ang Apple ng sarili nitong katutubong tool, habang nangungunang mga developer ng software ay may sariling solusyon na tinatawag na AirWatch.
Ang Apollo suite ay nakatuon sa seguridad: Sa isang mataas na antas, ang application ay gumagamit ng isang back-end na serbisyo na kilala bilang "The Guardian" na i-scan ang mga naka-install na app sa iPhone ng isang gumagamit upang suriin kung may kasamang mga application ang anumang code na maaaring magnakaw ng data ng gumagamit, mag-injection ng malware, gumawa ng mga pagtatangka sa pag-install ng background, email sa phishing, at pahinain ang seguridad ng file system. Partikular, ibinahagi ni Strafach ang sumusunod na listahan ng mga pagsusuri sa seguridad ng aplikasyon na nagagawa ng Apollo para sa mga empleyado na nagdadala ng kanilang sariling mga aparato sa kumpanya.
- Sensitibong paglabas ng data (sinadya o dahil sa mga hindi secure na koneksyon)
- Ang mga komunikasyon sa mga server sa isang hindi pinapayagan / naaprubahang zone
- Paggamit ng mga pribadong API
- Mga pagtatangka ng binary na pag-download mula sa mga hindi mapagkakatiwalaang mapagkukunan
- Mga kahina-hinalang pag-uugali ng application na maaaring mangailangan ng pangalawang pag-scan
Ang serbisyo ay mayroon ding mahabang listahan ng mga mas malakas na tampok sa seguridad. para sa mga aparato na inisyu sa mga empleyado, hindi dinala ng mga empleyado sa kumpanya:
- App whitelist at mga blacklist
- I-lock ang mga aparato hangga't kinakailangan, pagsasaayos batay sa pangkat ng gumagamit o kahit sa mga indibidwal na gumagamit
- Huwag paganahin ang mga application ng system, tulad ng, App Store, mga mensahe, at marami pa.
- Huwag paganahin ang mga tampok sa system tulad ng: mga screenshot, pag-sync ng data, at higit pa.
- Pag-filter ng nilalaman ng web
- Masinsinang pagsubaybay para sa aktibidad ng network
- Pag-activate ng lock ng Assistant - Huwag kailanman palitan ang user ID ng isang pagmamay-ari na kumpanya ng aparato sa isang personal na Apple ID
- Espesyal na pagsubaybay ng malware
- I-block ang pag-aalis ng aming MDM at software ng proteksyon ng aparato - Kahit na isang pag-reset / pagpapanumbalik ay ginaganap ("DFU Restore")
- Kumpletuhin ang pagbura ng data na maaaring isagawa sa anumang oras
- Pigilan ang mga nawala o ninakaw na mga aparato na pagmamay-ari ng kumpanya mula sa muling paggamit
Sa aplikasyon sa antas ng consumer, sa katunayan, nagawa nilang maging malikhain tungkol sa pagdaragdag ng mga kapaki-pakinabang na detection sa isang paraan na katugma sa App Store. Ngunit may ilang mga bagay na hindi limitado sa mga pinapayagan na API, tulad ng alam ng lahat. Pinapayagan ka ng mga API ng MDM Enterprise na mangalap ng maraming impormasyon kaysa sa pinapayagan ng mga App Store API, kaya pinakinabangan nila ito upang makinabang din ang mga gumagamit. Nais ng kumpanya na panatilihing ligtas ang data at upang ma-secure ang sensitibong data na hindi maaaring mai-leak, kaya bahagi nito ay nagsasangkot ng paggamit ng isang binary scan engine upang matiyak na ang ilang mga nagsasalakay application ay hindi mai-load sa mga aparato. Nagdagdag sila ng mga detection na hindi pinapahalagahan ng mga kumpanya, ngunit ang isang gumagamit ay ganap na gagawin sa mga tuntunin ng kanilang privacy, tulad ng mga application na nagpapadala ng kanilang lokasyon o kasarian sa mga nagbibigay ng advertising.
Sinabi ni Strafach na plano ng kanyang kumpanya ilunsad ang sistema ng enterprise sa unang kalahati ng 2016. Ang mga espesyal na piloto at isang libreng consumer app beta ay magagamit sa malapit na hinaharap.