Các nhà bẻ khóa cũ hiện đang làm việc cho bảo mật iOS ... trong các công ty

Kể từ khi các nhóm hacker Trung Quốc vào cuộc, bẻ khóa Người Mỹ mất tích. Người hoạt động tích cực nhất trên mạng xã hội là MuscleNerd và tất cả những gì anh ta làm là nhắc nhở chúng ta những gì chúng ta phải làm để tránh bị mất jailbreak mỗi khi phiên bản iOS mới được phát hành mà không bị tấn công bởi công cụ có sẵn tại thời điểm đó. Cũng có trường hợp họ đã phân tích công cụ của Trung Quốc, nhưng không đưa ra bất kỳ thông tin nào kể từ cuối năm 2014. Lý do có thể là hiện tại họ đang làm việc cho cải thiện bảo mật iOS.

Đó là trường hợp của một nhóm tin tặc dẫn đầu bởi Joshua Hill, thường được biết đến với cái tên p0sixninjavà Will Strafach, được biết đến nhiều hơn với cái tên mãn tính. Các tin tặc còn lại trong nhóm vẫn ẩn danh, nhưng chúng tôi giả định rằng các tin tặc tầm cỡ như MuscleNerd, Pod2g hoặc PlanetBeing nói trên, tất cả đều là thành viên của nhóm evad3rs, không làm việc trong dự án này. Không cần phải nói rằng i0n1c cũng sẽ không hoạt động ẩn danh cho nhóm này. Nói chính xác hơn, nhóm do Chronic / p0sixninja dẫn đầu đang làm việc trên nền tảng toàn cầu để thiết bị của các công ty và người dùng được an toàn. Sản phẩm đầu tiên của họ được gọi là "Apollo."

Trong một cuộc phỏng vấn qua điện thoại với Mark Gurman (9to5mac) với Chronic, Strafach giải thích rằng các nhà phát triển nên tin tưởng họ vì họ những người biết nhiều nhất về bảo mật trong iOS và các nền tảng di động khác, vì họ đã dành nhiều năm nghiên cứu chúng khi tạo ra các công cụ để bẻ khóa.

Chronic giải thích rằng Apollo Nó bao gồm hai phần: phần kinh doanh và phần ứng dụng dành cho người tiêu dùng. Nói về khía cạnh kinh doanh, nhiều công ty sử dụng dịch vụ (MDM) để quản lý số lượng lớn iPhone và iPad được nhân viên của họ sử dụng. Apollo sử dụng một dịch vụ như "Guardian" để quét các ứng dụng được cài đặt trên iPhone của người dùng để tìm mã độc nhằm ngăn chặn:

• Đánh cắp dữ liệu nhạy cảm.
• Giao tiếp với máy chủ trong khu vực không được phép.
• Sử dụng các API riêng tư hoặc xâm phạm quyền riêng tư.
• Cố gắng tải xuống tệp nhị phân từ các nguồn không an toàn.
• Các hành vi ứng dụng đáng ngờ có thể yêu cầu xem xét lần thứ hai.

Mặt khác, phiên bản dành cho nhân viên sẽ cho phép:

• Danh sách đen trắng.
• Khóa thiết bị có thể định cấu hình dựa trên một nhóm hoặc người dùng cá nhân.
• Tắt các ứng dụng như Tin nhắn trong App Store.
• Tắt các ứng dụng hệ thống như ảnh chụp màn hình hoặc đồng bộ hóa dữ liệu.
• Bộ lọc nội dung web.
• Giám sát hoạt động mạng để xem các mối đe dọa.
• Trình hướng dẫn Khóa kích hoạt, sẽ ngăn thiết bị công ty bị khóa bởi ID Apple cá nhân.
• Kiểm soát giám sát đặc biệt của phần mềm độc hại.
• Chặn xóa MDM và phần mềm bảo vệ thiết bị của bạn.
• Thực hiện dọn dẹp hệ thống bất kỳ lúc nào.
• Ngăn chặn việc sử dụng lại các thiết bị của công ty bị đánh cắp hoặc bị mất.

Chronic cho biết họ hy vọng sẽ phát hành công cụ này trong nửa đầu năm 2016. Họ chưa nói về giá cả, nhưng trong trường hợp có điều gì đó mà các công ty quan tâm, như Richard Lutkus, luật sư của eDiscovery, nói, rất có thể đó không phải là một công cụ mà chúng ta có thể gọi là rẻ.

Thật đáng tiếc khi công việc của nhóm do p0sixninja và Chronic dẫn đầu không hoạt động vì tính bảo mật của iOS cho bất kỳ người dùng nào hoặc giúp Apple làm cho hệ thống của họ an toàn hơn, nhưng cũng có thể hiểu được khi chúng tôi cho rằng họ muốn công việc của mình được trả tiền và không dễ để Apple trả tiền cho họ. Trong mọi trường hợp, ít nhất các công ty sẽ có thể gần như hoàn toàn bình tĩnh và an toàn.