Téměř deset let týmy hackerů a programátorů neúnavně pracovaly na prolomení kódu softwaru Apple pro iOS a přidaly nové funkce, motivy a aplikace. Nyní, tým vedený bývalými vývojáři útěku z vězení Jako Will Strafach, také známý jako „Chronic“ a Joshua Hill, také známý jako „P0sixninja“, Práce na zabezpečení mobilní platformy Apple. Duo pracuje na nové globální platformě pro zabezpečení zařízení iOS pro firmy i spotřebitele, spolu se seznamem nejmenovaných bývalých vývojářů útěku z vězení. Nová platforma je známá jako „Apollo“, první bezpečnostní produkt nové společnosti od společnosti Sudo Security Group.
Během telefonního rozhovoru byly Strafachovi položeny různé otázky, první otázka byla o tom, kdo se může o aplikaci postarat: proč mohou vývojáři útěku z vězení důvěřovat bezpečnostním zařízením? Jak vysvětluje Strafach, on a jeho tým pravděpodobně vědí více o vnitřním fungování iOS a další mobilní platformy jiné než Apple kvůli jejich zkušenostem s hraním s jádrem operačního systému.
“Systém iOS známe již léta, který jsme strávili prací na demontážních nástrojích a sledováním toho, jak věci fungují.” Známe slabá místa, na která je třeba dávat pozor, víme, že části jsou nafouknuté a mohou být zranitelné způsoby, na které dosud nemysleli, “řekl Strafach a dodal, že jeho tým dostal stejně důležitý úkol přijít na to, jak to udělat. Lepší všechno, místo abys vymýšlel, jak věci rozbít.
Bezpečnostní platformu Apollo lze rozdělit na dvě části, jak vysvětluje Strafach: použití v obchodních a spotřebitelských aplikacích. Začněme s firmwarem. Mnoho velkých společností používá software pro správu mobilních zařízení známý jako služba „MDM“, například ke správě velkého počtu iPhonů nebo iPadů používaných jejich zaměstnanci. Například zatímco Apple nabízí svůj nativní nástroj přední softwaroví vývojáři mají svá vlastní řešení s názvem AirWatch.
Balíček Apollo se zaměřuje na bezpečnost: Aplikace používá back-endovou službu, velmi známou jako „The Guardian“. Skenujte nainstalované aplikace na iPhone uživatel ke kontrole, zda aplikace obsahují nějaký kód, který by mohl ukrást uživatelská data, aplikovat malware, provádět pokusy o instalaci na pozadí, phishingové e-maily a narušit zabezpečení systému souborů. Strafach konkrétně sdílel následující seznam kontrol zabezpečení aplikací, které může Apollo udělat pro zaměstnance, kteří do společnosti přinesou svá vlastní zařízení:
- Úniky citlivých dat (úmyslně nebo v důsledku nebezpečných připojení)
- Komunikace se servery v nepovolené / schválené oblasti
- Použití vlastních API
- Binární pokusy o stažení z nebezpečných zdrojů
- Podezřelé chování aplikace, které může vyžadovat druhé skenování
Tato služba má také dlouhý seznam silnějších bezpečnostních prvků. U zařízení dodávaných zaměstnanci zaměstnancům, kteří nejsou přivezeni do společnosti:
- Seznam povolených aplikací a černé listiny
- Uzamkněte zařízení podle potřeby, konfiguraci podle skupiny uživatelů nebo dokonce jednotlivých uživatelů
- Zakažte systémové aplikace, jako je App Store, zprávy a další.
- Zakažte funkce systému, jako jsou snímky obrazovky, synchronizace dat a další.
- Filtrování webového obsahu
- Intenzivní monitorování síťové aktivity
- Aktivace zámku asistenta – Nikdy neměňte ID uživatele zařízení ve vlastnictví společnosti na osobní Apple ID
- Speciální sledování malwaru
- Zabraňte odebrání našeho MDM a softwaru na ochranu zařízení – I když je proveden reset / obnovení („DFU Restore“)
- Úplné odstranění dat, které lze provést kdykoli
- Zabraňte opětovnému použití ztracených nebo odcizených firemních zařízení
V praxi na spotřebitelské úrovni by o nich ve skutečnosti mohli být kreativní. Přidávání užitečných detekcí kompatibilních s App Store. Ale jak každý ví, existují určité věci, které jsou mimo limity povolených API. Rozhraní MDM Enterprise API umožňují shromažďovat více informací, než umožňují rozhraní App Store API, takže z toho mají uživatelé prospěch. Společnost chce uchovávat data v bezpečí a citlivá data, ze kterých nelze uniknout.Část toho proto zahrnuje použití binárního analytického modulu, který zajistí, že na zařízení nebudou nainstalovány určité invazivní aplikace. Přidali detekce, že společnostem by to mohlo být až tak jedno, ale určitě by uživatele utajily, například aplikace, které odesílají jejich polohu nebo pohlaví poskytovatelům reklam.
Strafach říká, že plány společnosti Spuštění podnikového systému v první polovině roku 2016. Soukromí piloti a bezplatná beta verze aplikace pro spotřebitele budou k dispozici v blízké budoucnosti.