Ang mga dating jailbreaker ay nagtatrabaho ngayon para sa seguridad ng iOS ... sa mga kumpanya

Pablo Aparicio

3 Minutos

katiwasayan

Mula nang pumasok ang mga koponan ng hacker ng Tsino sa eksena, ang jailbreakers Nawawala ang mga amerikano. Ang isa na pinaka-aktibo sa mga social network ay ang MuscleNerd at ang ginagawa niya lamang ay ipaalala sa amin kung ano ang dapat nating gawin upang maiwasan ang pagkawala ng jailbreak sa tuwing inilabas ang isang bagong bersyon ng iOS na hindi madaling maapektuhan ng tool na magagamit sa oras na iyon. Mayroon ding mga kaso kung saan sinuri nila ang tool na Intsik, ngunit hindi pa naglabas ng anuman mula pa noong huli na 2014. Ang dahilan ay maaaring nagtatrabaho sila ngayon para sa mapabuti ang seguridad ng iOS.

Iyon ang kaso para sa isang pangkat ng mga hacker na pinangunahan ni Joshua Hill, na mas kilala bilang p0sixninja, at Will Strafach, mas kilala bilang Talamak. Ang natitirang mga hacker sa koponan ay mananatiling hindi nagpapakilala, ngunit ipinapalagay namin na ang mga hacker ng tangkad ng nabanggit na MuscleNerd, Pod2g o PlanetBeing, lahat ng mga miyembro ng koponan ng evad3rs, ay hindi gumagana sa proyektong ito. Ito ay hindi na sinasabi na ang i0n1c ay hindi gagana para sa pangkat na ito nang hindi nagpapakilala din. Upang mas tumpak, ang koponan na pinangunahan ng Chronic / p0sixninja ay nagtatrabaho sa isang pandaigdigang platform upang ang mga aparato ng mga kumpanya at gumagamit ay ligtas. Ang kanilang unang produkto ay tinawag na "Apollo."

Sa isang panayam sa telepono na mayroon si Mark Gurman (9to5mac) kay Chronic, ipinaliwanag ni Strafach na ang mga developer ay dapat magtiwala sa kanila dahil sila ay sino ang nakakaalam ng tungkol sa seguridad sa iOS at iba pang mga mobile platform, dahil ginugol nila ang mga taon sa pag-aaral ng mga ito kapag lumilikha ng mga tool sa jailbreak.

Ipinaliliwanag iyon ni Chronic Apolo Binubuo ito ng dalawang bahagi: bahagi ng negosyo at aplikasyon ng consumer. Pinag-uusapan ang panig ng negosyo, maraming mga kumpanya ang gumagamit ng mga serbisyo (MDM) upang pamahalaan ang maraming bilang ng mga iPhone at iPad na ginagamit ng kanilang mga empleyado. Gumagamit si Apollo ng serbisyo tulad ng "Guardian" na nag-scan ng mga application na naka-install sa iPhone ng isang gumagamit para sa nakakahamak na code upang maiwasan:

  • Pagnanakaw ng sensitibong data.
  • Hindi pinapayagan ang mga komunikasyon sa mga server sa mga zone.
  • Paggamit ng mga pribadong API o pagsalakay sa privacy.
  • Mga pagtatangka upang mag-download ng mga binary mula sa mga hindi ligtas na mapagkukunan.
  • Mga kahina-hinalang pag-uugali ng application na maaaring mangailangan ng pangalawang pagtingin.

Sa kabilang banda, papayagan ang bersyon para sa mga empleyado:

  • Itim at puting listahan.
  • Maaaring i-configure ang pagla-lock ng aparato batay sa isang pangkat o indibidwal na gumagamit.
  • Huwag paganahin ang mga application tulad ng mga App Store Messages.
  • Huwag paganahin ang mga application ng system tulad ng mga screenshot o pagsabay sa data.
  • Filter ng nilalaman sa web.
  • Subaybayan ang aktibidad ng network upang makita ang mga banta.
  • Ang Activation Lock Wizard, na pipigilan ang isang corporate device na mai-lock ng isang personal na Apple ID.
  • Espesyal na kontrol sa pagmamanman ng malware.
  • I-block ang pag-aalis ng iyong MDM at software ng proteksyon ng aparato.
  • Magsagawa ng isang paglilinis ng system anumang oras.
  • Pigilan ang mga ninakaw o nawalang mga aparato ng kumpanya mula sa muling paggamit.

Sinabi ng Chronic na inaasahan nilang palabasin ang tool na ito sa unang kalahati ng 2016. Hindi nila napag-usapan ang tungkol sa presyo, ngunit sa kaso ng isang bagay na kinagigiliwan ang mga kumpanya, tulad ng tiniyak ni Richard Lutkus, eDiscovery na abugado, malamang na hindi ito isang tool na maaari nating tawaging murang.

Nakakaawa na ang gawain ng pangkat na ito na pinangunahan ng p0sixninja at Chronic ay hindi gumagana para sa seguridad ng iOS para sa anumang gumagamit o pagtulong sa Apple na gawing mas ligtas ang kanilang system, ngunit maliwanag din kapag isinasaalang-alang namin na nais nila ang kanilang trabaho mabayaran at hindi madali para sa Apple na bayaran sila para dito. Sa anumang kaso, hindi bababa sa ang mga kumpanya ay maaaring maging halos ganap na kalmado at ligtas.


Interesado ka sa:
Ayon sa Apple, ito ang pinakamabisang kumpanya sa mundo na may seguridad
Sundan kami sa Google News

Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: AB Internet Networks 2008 SL
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.

  1.   saccharine dijo
    nakararaan 8 taon

    naibenta sa system. Ganun sila.
    kung ito ay malinaw, makapangyarihang ginoo ay pera ng Don.

    Tumugon sa saccharine
  2.   IOS 5 Magpakailanman dijo
    nakararaan 8 taon

    HDP

    Tumugon sa IOS 5 Magpakailanman
  3.   Silly dijo
    nakararaan 8 taon

    Pakainin mo siya ng huli.

    Tumugon kay Tonto