Trong gần một thập kỷ, các nhóm tin tặc và lập trình viên đã làm việc không mệt mỏi để bẻ khóa mã phần mềm iOS của Apple nhằm đưa vào các tính năng, chủ đề và ứng dụng mới. Hiện nay, một nhóm do các nhà phát triển bẻ khóa cũ dẫn đầu là Will Strafach, còn được gọi là "Chronic", và Joshua Hill, được gọi là "P0sixninja", đang làm việc để bảo mật nền tảng di động của Apple. Bộ đôi này, cùng với danh sách các nhà phát triển bẻ khóa trước đây chưa được nêu tên, đã và đang làm việc trên một nền tảng toàn cầu mới để bảo mật các thiết bị iOS, cho cả doanh nghiệp và người tiêu dùng. Nền tảng mới được gọi là "Apollo", sản phẩm bảo mật đầu tiên của công ty mới của anh ấy từ Sudo Security Group.
Trong một cuộc phỏng vấn qua điện thoại, Strafach đã được hỏi những câu hỏi khác nhau, câu hỏi đầu tiên là về những ai có thể quan tâm đến một ứng dụng: tại sao các nhà phát triển bẻ khóa có thể tin tưởng vào các thiết bị bảo mật? Như Strafach đã giải thích, anh ấy và nhóm của anh ấy có thể biết nhiều hơn về hoạt động bên trong của iOS và các nền tảng di động khác so với bất kỳ nhóm nhà phát triển nào khác, ngoại trừ nhóm của Apple, do họ có kinh nghiệm chơi với nhân của hệ điều hành.
“Chúng tôi biết hệ thống iOS từ trong ra ngoài từ những năm chúng tôi đã dành để làm việc trên các công cụ xé nhỏ và xem mọi thứ hoạt động như thế nào. Strafach nói, chúng tôi biết những điểm yếu cần theo dõi, chúng tôi biết rằng các bit bị phình ra và có thể dễ bị tổn thương theo những cách chưa được xem xét ", Strafach cho biết thêm rằng nhóm của ông" đã được giao một nhiệm vụ quan trọng không kém là tìm ra làm thế nào để làm mọi thứ tốt hơn thay vì chỉ tìm cách làm cho mọi thứ đổ vỡ.
Nền tảng bảo mật Apollo, như Strafach giải thích, có thể được chia thành hai phần: sử dụng trong ứng dụng kinh doanh và tiêu dùng. Hãy bắt đầu với phần mềm của công ty. Nhiều công ty lớn sử dụng phần mềm quản lý thiết bị di động, được gọi là dịch vụ "MDM", để quản lý một số lượng lớn iPhone hoặc iPad, chẳng hạn được nhân viên của họ sử dụng. Ví dụ: Apple cung cấp công cụ gốc của riêng mình, trong khi các nhà phát triển phần mềm hàng đầu có giải pháp của riêng họ được gọi là AirWatch.
Bộ Apollo tập trung vào bảo mật: Ở cấp độ cao, ứng dụng sử dụng một dịch vụ back-end được gọi là "The Guardian" quét các ứng dụng được cài đặt trên iPhone của người dùng để kiểm tra xem các ứng dụng có chứa bất kỳ mã nào có thể lấy cắp dữ liệu người dùng, đưa phần mềm độc hại vào, thực hiện các nỗ lực cài đặt trong nền, email lừa đảo và làm suy yếu tính bảo mật của hệ thống tệp hay không. Cụ thể, Strafach đã chia sẻ danh sách kiểm tra bảo mật ứng dụng sau đây mà Apollo có thể thực hiện cho những nhân viên mang thiết bị của riêng họ đến công ty:
- Rò rỉ dữ liệu nhạy cảm (cố ý hoặc do kết nối không an toàn)
- Giao tiếp với các máy chủ trong khu vực không được phép / được phê duyệt
- Sử dụng các API riêng tư
- Nỗ lực tải xuống nhị phân từ các nguồn không an toàn
- Các hành vi ứng dụng đáng ngờ có thể yêu cầu quét lần thứ hai
Dịch vụ này cũng có một danh sách dài các tính năng bảo mật mạnh mẽ hơn. đối với các thiết bị cấp cho nhân viên, không phải do nhân viên mang đến công ty:
- Danh sách trắng và danh sách đen của ứng dụng
- Khóa thiết bị nhiều khi cần thiết, cấu hình dựa trên nhóm người dùng hoặc thậm chí người dùng cá nhân
- Tắt các ứng dụng hệ thống, chẳng hạn như App Store, tin nhắn, v.v.
- Tắt các tính năng hệ thống như: ảnh chụp màn hình, đồng bộ hóa dữ liệu, v.v.
- Lọc nội dung web
- Giám sát chuyên sâu cho hoạt động mạng
- Kích hoạt khóa Trợ lý - Không bao giờ thay đổi ID người dùng của thiết bị do công ty sở hữu thành ID Apple cá nhân
- Giám sát phần mềm độc hại đặc biệt
- Chặn xóa MDM và phần mềm bảo vệ thiết bị của chúng tôi - Ngay cả khi thực hiện đặt lại / khôi phục ("Khôi phục DFU")
- Xóa dữ liệu hoàn toàn có thể được thực hiện bất kỳ lúc nào
- Ngăn không cho các thiết bị thuộc sở hữu của công ty bị mất hoặc bị đánh cắp không bao giờ được sử dụng lại
Trên thực tế, trong ứng dụng cấp độ người tiêu dùng, họ có thể sáng tạo về thêm các tính năng phát hiện hữu ích theo cách tương thích với App Store. Nhưng có một số thứ nằm ngoài giới hạn đối với các API được phép, như mọi người đều biết. Các API của MDM Enterprise cho phép bạn thu thập nhiều thông tin hơn mức cho phép của các API trên App Store, vì vậy chúng cũng đã tận dụng điều này để mang lại lợi ích cho người dùng. Công ty muốn dữ liệu được giữ an toàn và bảo mật dữ liệu nhạy cảm không thể bị rò rỉ, vì vậy một phần của việc này liên quan đến việc sử dụng công cụ quét nhị phân để đảm bảo rằng một số ứng dụng xâm lấn nhất định sẽ không được tải trên thiết bị. Họ đã bổ sung các phát hiện mà các công ty không thể quan tâm nhiều, nhưng người dùng sẽ hoàn toàn thực hiện về quyền riêng tư của họ, chẳng hạn như các ứng dụng gửi vị trí hoặc giới tính của họ cho các nhà cung cấp quảng cáo.
Strafach cho biết công ty của anh ấy có kế hoạch ra mắt hệ thống doanh nghiệp trong nửa đầu năm 2016. Các chương trình thử nghiệm đặc biệt và bản beta ứng dụng miễn phí dành cho người tiêu dùng sẽ có sẵn trong tương lai gần.