Протягом майже десятиліття команди хакерів і програмістів невтомно працювали над злом програмного коду iOS від Apple, щоб вводити нові функції, теми та програми. Зараз, команда на чолі з колишніми розробниками джейлбрейків як Віл Страфах, також відомий як "Хронічний", та Джошуа Хілл, відомий як "P0sixninja", працюють над захистом мобільної платформи Apple. Дует, разом із переліком неназваних колишніх розробників джейлбрейка, працюють над новою глобальною платформою для захисту пристроїв iOS як для бізнесу, так і для споживачів. Нова платформа відома як "Аполлон", перший продукт безпеки його нової компанії від Sudo Security Group.
У телефонному інтерв’ю Страфаху задавали різні запитання, перше питання стосується того, кого може зацікавити програма: чому розробники джейлбрейка можуть довіряти пристроям безпеки? Як пояснив Страфах, він і його команда, ймовірно, знають більше про внутрішню роботу iOS та інших мобільних платформ, ніж будь-яка інша група розробників, за винятком Apple, завдяки їхньому досвіду гри з ядром операційної системи.
«Ми знаємо систему iOS всередині та зовні з тих років, які ми провели, працюючи над інструментами розбиття та спостерігаючи, як все працює. Ми знаємо слабкі місця, за якими слід уважно стежити, ми знаємо, що шматочки роздуті і можуть бути вразливими способами, які ще не розглядалися ", - сказав Страфах, додавши, що його команда" отримала не менш важливе завдання з'ясувати все краще, а не просто з’ясувати, як змусити речі зламатися.
Як пояснює Страфах, Платформу безпеки Apollo можна розділити на дві частини: використання в бізнесі та для споживачів. Почнемо з програмного забезпечення компанії. Багато великих компаній використовують програмне забезпечення для управління мобільними пристроями, відоме як послуга "MDM", для управління великою кількістю iPhone або iPad, наприклад, якими користуються їх співробітники. Наприклад, Apple пропонує власний власний інструмент, поки провідні розробники програмного забезпечення мають власне рішення під назвою AirWatch.
Люкс Apollo орієнтований на безпеку: На високому рівні програма використовує внутрішню службу, відому як "The Guardian" сканувати програми, встановлені на iPhone користувача, щоб перевірити, чи містять програми будь-який код, який може вкрасти дані користувача, внести шкідливе програмне забезпечення, зробити спроби фонової установки, фішинг електронної пошти та послабити безпеку файлової системи. Зокрема, Strafach поділився наступним переліком перевірок безпеки додатків, які Apollo може робити для працівників, які приносять власні пристрої до компанії:
- Витоки конфіденційних даних (навмисно або через незахищені з'єднання)
- Зв'язок із серверами в забороненій / затвердженій зоні
- Використання приватних API
- Спроби двійкового завантаження з небезпечних джерел
- Підозріла поведінка додатків, яка може вимагати повторного сканування
Послуга також має довгий перелік більш потужних функцій безпеки. для пристроїв, виданих працівникам, не принесених працівниками на підприємство:
- Білий список додатків і чорні списки
- Блокуйте пристрої скільки завгодно, конфігурація на основі групи користувачів або навіть окремих користувачів
- Вимкніть системні програми, такі як App Store, повідомлення тощо.
- Вимкніть такі системні функції, як: скріншоти, синхронізація даних тощо.
- Фільтрування веб-вмісту
- Інтенсивний моніторинг діяльності мережі
- Активація блокування Асистента - ніколи не змінюйте ідентифікатор користувача корпоративного пристрою на особистий ідентифікатор Apple
- Спеціальне нагляд за шкідливим програмним забезпеченням
- Блокувати видалення нашого програмного забезпечення MDM та захисту пристрою - Навіть якщо виконується скидання / відновлення ("Відновлення DFU")
- Повне видалення даних, яке можна здійснити в будь-який час
- Запобігайте повторному використанню втрачених або викрадених корпоративних пристроїв
У застосуванні на рівні споживача, насправді, вони могли творчо ставитись до додавання корисних виявлень способом, сумісним з App Store. Але існують певні речі, які заборонені для дозволених API, як усі знають. API MDM Enterprise дозволяють збирати більше інформації, ніж дозволяють API App Store, тому вони використали це, щоб також принести користь користувачам. Компанія хоче, щоб дані були захищені та захищали конфіденційні дані, які не можуть просочитися, тому частина цього передбачає використання механізму двійкового аналізу, щоб переконатись, що певні інвазивні програми не завантажуються на пристрої. Вони додали виявлення того, що компанії не можуть так сильно піклуватися, але що користувач абсолютно повинен робити з точки зору їхньої конфіденційності, наприклад, програми, які надсилають своє місцезнаходження чи стать рекламодавцям.
Страфах каже, що його компанія планує запустити систему підприємства протягом першого півріччя 2016 року. Найближчим часом будуть доступні спеціальні пілотні програми та безкоштовна бета-версія для споживачів.