Бывшие джейлбрейкеры работают над платформой для защиты iOS-устройств
Долгое время многие программисты пытались взломать программный код iOS, чтобы добавить в смартфоны от Apple новые возможности, темы и приложения. Теперь же команда под руководством бывших джейлбрейкеров Уилла Страфача, известного как Chronic, и Джошуа Хилла (P0sixninja), взялась за создание платформы, которая защитит iOS-устройства от взлома. Система, получившая название Apollo, станет первым продуктом компании Sudo Security Group.
«Мы знакомы с iOS от и до, учитывая то, сколько времени мы потратили, изучая её. Мы знаем все её уязвимые места», — рассказал Страфач.
Целевой аудиторией Apollo должны стать как частные, так и корпоративные клиенты.
Многие крупные корпорации используют программное обеспечение Mobile Device Management и другие программы, предназначенные для того, чтобы обслуживать большое количество iPhone и iPad, которыми пользуются сотрудники компаний. Главное отличие Apollo от других сервисов — это концентрация на безопасности. ПО использует сервис серверной связи Guardian, сканирующий установленные на iPhone приложения с целью поиска вредоносных кодов, которые могут украсть данные, совершать попытки фоновых установок и использовать другие инструменты, которые ослабят безопасность системы.
Apollo может проверить устройства сотрудников на следующие угрозы:
- утечка конфиденциальных данных, как случайная, так и преднамеренная;
- связь с серверами, находящимися в определённых запрещённых регионах;
- использование частных и (или) нарушающих приватность API;
- неоднократные попытки загрузки данных из небезопасных источников;
- подозрительное поведение со стороны приложений.
Кроме того, с помощью сервиса можно усилить безопасность устройств, выданных работникам. Для этого используются следующие инструменты:
- чёрный и белый списки приложений;
- блокировка устройств, настраиваемая для группы пользователей или индивидуальных потребителей;
- отключение таких приложений, как App Store, Сообщения и другие;
- фильтрация Интернет-контента;
- отключение некоторых возможностей системы, как, например, синхронизация данных, способность сделать снимок экрана и других;
- мониторинг сети на предмет различных угроз;
- усиленный мониторинг на наличие вредоносных кодов;
- блокировка возможности удаления настроек Apollo даже через жёсткий сброс;
- возможность полного удаления данных с устройства в случае необходимости;
- защита украденных или утерянных смартфонов, принадлежавших компаниям, от возможности дальнейшего использования.
Еще одно преимущество сервиса заключается в том, что он способен отделить корпоративные данные от персональных, и, например, в случае необходимости, стереть только файлы, связанные с работой. А, кроме того, платформа способна не только находить и предотвращать хакерские атаки, но и имеет встроенную систему, направленную на «лечение» угроз.
Стоит сказать и ещё об одной возможности Apollo для корпоративных клиентов — интеграции с Touch ID: в течение определённого периода времени система будет просить пользователя идентифицировать себя при помощи отпечатка пальцев. Главная цель такой проверки заключается в том, чтобы убедиться, что iPhone взял в руки именно его владелец.
Рядовым пользователям Apollo поможет предотвратить нарушение прав, связанных с персональными данными, как, например, отправка приложениями персональной информации рекламодателям.
Компания планирует выпустить Apollo уже в этом году.
Источник: 9to5mac.com
© 4PDA
