Neredeyse on yıldır, bilgisayar korsanlarından ve programcılardan oluşan ekipler, yeni özellikler, temalar ve uygulamalar eklemek için Apple'ın iOS yazılımının kodunu kırmak için yorulmadan çalıştılar. Şimdi, eski jailbreak geliştiricileri tarafından yönetilen bir ekip "Kronik" olarak da bilinen Will Strafach ve "P0sixninja" olarak bilinen Joshua Hill gibi, Apple'ın mobil platformunun güvenliğini sağlamak için çalışıyor. İkili, adı bilinmeyen eski jailbreak geliştiricilerinin bir listesiyle birlikte, hem işletmeler hem de tüketiciler için iOS cihazlarının güvenliğini sağlamak için yeni bir küresel platform üzerinde çalışıyor. Yeni platform, Sudo Security Group'tan yeni şirketinin ilk güvenlik ürünü olan "Apollo" olarak biliniyor.
Bir telefon röportajında Strafach'a farklı sorular soruldu, ilk soru bir uygulamayla kimin ilgilenebileceğiyle ilgili: jailbreak geliştiricileri neden güvenlik cihazlarına güvenebilir? Strafach'ın açıkladığı gibi, o ve ekibi muhtemelen iOS'un iç işleyişi hakkında daha fazla şey biliyor ve işletim sisteminin çekirdeği ile oynama deneyimleri nedeniyle Apple'ın haricinde diğer geliştirici gruplarından farklı diğer mobil platformlar.
"Sökme araçları üzerinde çalışarak ve işlerin nasıl yürüdüğünü görmek için harcadığımız yıllardan iOS sistemini tamamen biliyoruz. Dikkat edilmesi gereken zayıf noktaları biliyoruz, parçaların şişirildiğini ve henüz düşünülmemiş şekillerde savunmasız olabileceğini biliyoruz, "diyen Strafach, ekibine" eşit derecede önemli bir hesaplama görevi verildiğini de sözlerine ekledi. nasıl yapılacağını öğrenin. bir şeyleri nasıl kırılacağını bulmaktan çok daha iyi.
Apollo güvenlik platformu, Strafach'ın açıkladığı gibi iki bölüme ayrılabilir: iş ve tüketici uygulamalarında kullanım. Şirket yazılımıyla başlayalım. Birçok büyük şirket, örneğin çalışanları tarafından kullanılan çok sayıda iPhone veya iPad'i yönetmek için "MDM" hizmeti olarak bilinen mobil cihaz yönetimi yazılımını kullanır. Örneğin, Apple kendi yerel aracını sunarken Önde gelen yazılım geliştiricilerinin AirWatch adlı kendi çözümleri vardır.
Apollo paketi güvenliğe odaklanır: Uygulama, üst düzeyde "The Guardian" olarak bilinen bir arka uç hizmetini kullanır. iPhone'da yüklü uygulamaları tara uygulamaların kullanıcı verilerini çalabilecek, kötü amaçlı yazılım enjekte edebilecek, arka planda yükleme girişimlerinde bulunabilecek, kimlik avı e-postası yapabilecek ve dosya sisteminin güvenliğini zayıflatabilecek herhangi bir kod içerip içermediğini kontrol etmek için bir kullanıcının. Özellikle Strafach, Apollo'nun şirkete kendi cihazlarını getiren çalışanlar için yapabileceği aşağıdaki uygulama güvenlik kontrolleri listesini paylaştı:
- Hassas veri sızıntıları (kasıtlı olarak veya güvenli olmayan bağlantılar nedeniyle)
- İzin verilmeyen / onaylanan bir bölgedeki sunucularla iletişim
- Özel API'lerin kullanımı
- Güvenli olmayan kaynaklardan ikili indirme girişimleri
- İkinci bir tarama gerektirebilecek şüpheli uygulama davranışları
Hizmetin ayrıca daha güçlü güvenlik özelliklerinin uzun bir listesi vardır. çalışanlar tarafından şirkete getirilmeyen çalışanlara verilen cihazlar için:
- Uygulama beyaz listesi ve kara listeleri
- Cihazları gerektiği kadar kilitleyin, kullanıcı grubuna ve hatta bireysel kullanıcılara göre konfigürasyon
- App Store, mesajlar ve daha fazlası gibi sistem uygulamalarını devre dışı bırakın.
- Ekran görüntüleri, veri senkronizasyonu ve daha fazlası gibi sistem özelliklerini devre dışı bırakın.
- Web içeriği filtreleme
- Ağ etkinliği için yoğun izleme
- Asistan kilidinin etkinleştirilmesi - Şirkete ait bir aygıtın kullanıcı kimliğini asla kişisel bir Apple Kimliği ile değiştirmeyin
- Özel kötü amaçlı yazılım gözetimi
- MDM ve cihaz koruma yazılımımızın kaldırılmasını engelleyin - Bir sıfırlama / geri yükleme gerçekleştirilse bile ("DFU Geri Yükleme")
- Herhangi bir zamanda gerçekleştirilebilecek eksiksiz veri silme
- Şirkete ait kaybolan veya çalınan cihazların bir daha kullanılmasını önleyin
Tüketici düzeyinde uygulamada, aslında, bunlar hakkında yaratıcı olabildiler. App Store ile uyumlu bir şekilde kullanışlı tespitler eklemek. Ancak herkesin bildiği gibi, izin verilen API'lerin sınırları dışında olan belirli şeyler vardır. MDM Enterprise API'leri, App Store API'lerinin izin verdiğinden daha fazla bilgi toplamanıza olanak tanır, böylece kullanıcılar da bundan faydalanmak için yararlanırlar. Şirket, verilerin güvende tutulmasını ve sızdırılamayan hassas verilerin güvenliğini sağlamak istiyorBu nedenle, bunun bir kısmı, belirli invaziv uygulamaların cihazlara yüklenmemesini sağlamak için bir ikili tarama motorunun kullanılmasını içerir. Şirketlerin o kadar umursayamayacağı, ancak konumlarını veya cinsiyetlerini reklam sağlayıcılara gönderen uygulamalar gibi bir kullanıcının gizlilik açısından kesinlikle yapacağı tespitler eklediler.
Strafach şirketinin planlarını söylüyor 2016'nın ilk yarısında kurumsal sistemi başlatmak. Yakın gelecekte özel pilotlar ve ücretsiz bir tüketici uygulaması beta sürümü kullanıma sunulacak.