سابق جیل توڑنے والے اب آئی او ایس صارفین کی سیکیورٹی پر کام کر رہے ہیں

سیب کی حفاظت

تقریبا a ایک دہائی سے ، ہیکرز اور پروگرامرز کی ٹیموں نے ایپل کے آئی او ایس سافٹ وئیر کے کوڈ کو توڑنے کے لیے انتھک محنت کی ہے تاکہ نئی خصوصیات ، تھیمز اور ایپلی کیشنز لگائی جا سکیں۔ ابھی، جیل بریک ڈویلپرز کی قیادت میں ایک ٹیم جیسے ول سٹرافچ ، جسے "دائمی" بھی کہا جاتا ہے ، اور جوشوا ہل ، جسے "P0sixninja" کہا جاتا ہے ، ایپل کے موبائل پلیٹ فارم کو محفوظ بنانے کے لیے کام کر رہے ہیں۔. یہ جوڑی ، نامعلوم سابق جیل بریک ڈویلپرز کی فہرست کے ساتھ ، ایک نئے عالمی پلیٹ فارم پر کام کر رہی ہے تاکہ iOS ڈیوائسز ، کاروبار اور صارفین کو یکساں طور پر محفوظ کیا جا سکے۔ نیا پلیٹ فارم "اپولو" کے نام سے جانا جاتا ہے ، جو سوڈو سیکورٹی گروپ کی اپنی نئی کمپنی کی پہلی سیکورٹی پروڈکٹ ہے۔

ایک ٹیلی فون انٹرویو میں سٹرافچ سے مختلف سوالات پوچھے گئے ، پہلا سوال یہ ہے کہ درخواست میں کون دلچسپی لے سکتا ہے: جیل بریک ڈویلپر سیکورٹی ڈیوائسز پر بھروسہ کیوں کر سکتے ہیں؟ جیسا کہ سٹرافچ نے وضاحت کی ، وہ اور ان کی ٹیم شاید iOS کے اندرونی کام کے بارے میں مزید جانتی ہے۔ اور ڈویلپرز کے کسی بھی دوسرے گروپ کے مقابلے میں دوسرے موبائل پلیٹ فارم ، آپریٹنگ سسٹم کے دانا کے ساتھ کھیلنے کے اپنے تجربے کی وجہ سے ، ایپل کے گروپوں کو چھوڑ کر۔

"ہم آئی او ایس سسٹم کو ان سالوں سے جانتے ہیں جو ہم نے آنسو بہانے کے ٹولز پر کام کرتے ہوئے اور یہ دیکھتے ہیں کہ چیزیں کیسے کام کرتی ہیں۔ ہم کمزور نکات کو جانتے ہیں جن پر گہری نظر رکھی جاتی ہے ، ہم جانتے ہیں کہ بٹس پھولے ہوئے ہیں اور ان طریقوں سے کمزور ہو سکتے ہیں جن پر ابھی تک غور نہیں کیا گیا ہے۔ چیزوں کو توڑنے کا طریقہ معلوم کرنے کے بجائے چیزیں بہتر کیسے کریں۔

اپالو سیکورٹی پلیٹ فارم ، جیسا کہ سٹرافچ نے وضاحت کی ہے ، دو حصوں میں تقسیم کیا جا سکتا ہے: کاروبار اور صارفین کی درخواست میں استعمال کریں۔. آئیے کمپنی کے سافٹ ویئر سے شروع کریں۔ بہت سی بڑی کمپنیاں موبائل ڈیوائس مینجمنٹ سافٹ وئیر کا استعمال کرتی ہیں ، جسے "MDM" سروس کہا جاتا ہے ، بڑی تعداد میں آئی فونز یا آئی پیڈز کا انتظام کرنے کے لیے ، مثال کے طور پر ، جو ان کے ملازم استعمال کرتے ہیں۔ مثال کے طور پر ، ایپل اپنا مقامی ٹول پیش کرتا ہے ، جبکہ۔ معروف سافٹ ویئر ڈویلپرز کے پاس ان کا اپنا حل ہے جسے ایئر واچ کہتے ہیں۔.

اپولو سوٹ سیکورٹی پر مرکوز ہے۔: ایک اعلی سطح پر ، ایپلی کیشن ایک بیک اینڈ سروس استعمال کرتی ہے جسے "دی گارڈین" کہا جاتا ہے۔ آئی فون پر نصب ایپس کو اسکین کریں۔ کسی صارف کا یہ چیک کرنے کے لیے کہ آیا ایپلی کیشنز میں کوئی ایسا کوڈ شامل ہے جو صارف کا ڈیٹا چوری کر سکتا ہے ، میلویئر داخل کر سکتا ہے ، پس منظر کی تنصیب کی کوششیں کر سکتا ہے ، فشنگ ای میل کر سکتا ہے اور فائل سسٹم کی حفاظت کو کمزور کر سکتا ہے۔ خاص طور پر ، سٹرافچ نے ایپلی کیشن سیکورٹی چیکز کی مندرجہ ذیل فہرست شیئر کی جو اپالو ان ملازمین کے لیے کرنے کے قابل ہے جو کمپنی میں اپنے آلات لاتے ہیں۔

  • حساس ڈیٹا لیک (جان بوجھ کر یا غیر محفوظ کنکشن کی وجہ سے)
  • غیر منظور شدہ / منظور شدہ زون میں سرورز کے ساتھ مواصلات۔
  • نجی APIs کا استعمال۔
  • غیر محفوظ ذرائع سے بائنری ڈاؤن لوڈ کی کوششیں۔
  • درخواست کے مشکوک رویے جن کے لیے دوسری سکین کی ضرورت پڑ سکتی ہے۔

اس سروس میں سیکورٹی کی مضبوط خصوصیات کی ایک لمبی فہرست بھی ہے۔ ملازمین کو جاری کردہ آلات کے لیے ، ملازمین کمپنی میں نہیں لاتے:

  • ایپ وائٹ لسٹ اور بلیک لسٹ۔
  • جتنا ضرورت ہو آلات کو لاک کریں ، صارف گروپ یا انفرادی صارفین کی بنیاد پر ترتیب۔
  • سسٹم ایپلی کیشنز کو غیر فعال کریں ، جیسے ، ایپ سٹور ، پیغامات ، اور بہت کچھ۔
  • سسٹم کی خصوصیات کو غیر فعال کریں جیسے: اسکرین شاٹس ، ڈیٹا کی مطابقت پذیری ، اور بہت کچھ۔
  • ویب مواد فلٹرنگ۔
  • نیٹ ورک کی سرگرمیوں کی گہری نگرانی
  • اسسٹنٹ لاک کو چالو کرنا - کمپنی کی ملکیت والے ڈیوائس کی یوزر آئی ڈی کو کبھی بھی ذاتی ایپل آئی ڈی میں تبدیل نہ کریں۔
  • خصوصی میلویئر نگرانی۔
  • ہمارے ایم ڈی ایم اور ڈیوائس پروٹیکشن سافٹ ویئر کو ہٹانے سے روکیں - یہاں تک کہ اگر ری سیٹ / ریسٹور انجام دیا جائے ("ڈی ایف یو ریسٹور")
  • مکمل ڈیٹا مٹانا جو کسی بھی وقت کیا جا سکتا ہے۔
  • کمپنی کی ملکیت میں گم شدہ یا چوری شدہ آلات کو دوبارہ استعمال ہونے سے روکیں۔

 

صارفین کی سطح کی درخواست میں ، درحقیقت ، وہ اس کے بارے میں تخلیقی بننے میں کامیاب رہے ہیں۔ ایپ اسٹور کے ساتھ ہم آہنگ طریقے سے مفید سراغ لگانا۔. لیکن کچھ چیزیں ایسی ہیں جو اجازت شدہ APIs سے باہر ہیں ، جیسا کہ سب جانتے ہیں۔ ایم ڈی ایم انٹرپرائز APIs آپ کو ایپ اسٹور APIs کی اجازت سے زیادہ معلومات اکٹھا کرنے کی اجازت دیتے ہیں ، لہذا انہوں نے صارفین کو بھی فائدہ پہنچانے کے لیے اس کا فائدہ اٹھایا ہے۔ کمپنی چاہتی ہے کہ ڈیٹا کو محفوظ رکھا جائے اور حساس ڈیٹا کو محفوظ کیا جائے جو لیک نہیں ہو سکتا۔، لہذا اس کے ایک حصے میں ثنائی تجزیہ انجن کا استعمال شامل ہے تاکہ یہ یقینی بنایا جا سکے کہ آلات پر کچھ ناگوار ایپلی کیشنز لوڈ نہیں ہوں گی۔ انہوں نے ایسے انکشافات کو شامل کیا ہے کہ کمپنیاں زیادہ پرواہ نہیں کر سکتیں ، لیکن یہ کہ ایک صارف اپنی پرائیویسی کے لحاظ سے بالکل ایسا کرے گا ، جیسے ایپلی کیشنز جو اشتہارات فراہم کرنے والوں کو اپنا مقام یا جنس بھیجتی ہیں۔

سٹرافچ کا کہنا ہے کہ ان کی کمپنی کا منصوبہ ہے۔ 2016 کے پہلے نصف کے دوران انٹرپرائز سسٹم شروع کریں۔. مستقبل قریب میں خصوصی پائلٹس اور ایک مفت کنزیومر ایپ بیٹا دستیاب ہوگا۔


مضمون کا مواد ہمارے اصولوں پر کاربند ہے ادارتی اخلاقیات. غلطی کی اطلاع دینے کے لئے کلک کریں یہاں.

تبصرہ کرنے والا پہلا ہونا

اپنی رائے دیں

آپ کا ای میل ایڈریس شائع نہیں کیا جائے گا. ضرورت ہے شعبوں نشان لگا دیا گیا رہے ہیں کے ساتھ *

*

*

  1. ڈیٹا کے لیے ذمہ دار: AB انٹرنیٹ نیٹ ورکس 2008 SL
  2. ڈیٹا کا مقصد: اسپیم کنٹرول ، تبصرے کا انتظام۔
  3. قانون سازی: آپ کی رضامندی
  4. ڈیٹا کا مواصلت: اعداد و شمار کو تیسری پارٹی کو نہیں بتایا جائے گا سوائے قانونی ذمہ داری کے۔
  5. ڈیٹا اسٹوریج: اوکیسٹس نیٹ ورکس (EU) کے میزبان ڈیٹا بیس
  6. حقوق: کسی بھی وقت آپ اپنی معلومات کو محدود ، بازیافت اور حذف کرسکتے ہیں۔