cydi-cover2

Ex-jailbreakerek, akik már az iOS biztonságán dolgoznak

#HÍREK
2016. 01. 19.

Rablóból pandúrrá válni: nem egy ismeretlen folyamat a számítástechnika világában, sőt valójában ha mindegyik fél okosan jár el (hacker és hackelt), akkor az egyik meggazdagszik és/vagy lesz egy jó állása, míg céges/szoftver oldalról biztonságosabb lesz a platform. Jó dolog a garázsban kuncogni azon, hogy DDoS támadásokkal agyonterhelek egy szervert, de azért mégis jobb, ha az a feladat, hogy 1 millió dollálért fel kell törni az iOS 9-et, amit aztán ki is fizetnek. Hackerek egy csapata hasonló átváltozáson ment keresztül.

Az iOS-t feltörni nem olyan könnyű, ezért is jelent külön dicsőséget, ha mégis sikerül. A Will Strafach (Chronic) és Joshua Hill (P0sixninja) által vezett csapat ugyanezzel foglalkozott, most viszont váltottak és létrehozták a saját biztonsági cégüket, a Sudo Security Group-ot. Egy új, Apollo néven futó platformmal kívánnak biztonsági szolgáltatást nyújtani iOS-t használó cégeknek és magánszemélyeknek. Strafach-kal Mark Gurman, a 9to5Mac újságírója készített telefonos interjút.

Will Strafach, alias Chronic.
Will Strafach, alias Chronic.

Gurman első kérdése az volt, hogy miért bízna meg bárki olyan emberekben, akik arra szakosodtak, hogy feltörjék az adott rendszert? Strafach szerint a válasz egyszerű: mert az Apple fejlesztőin kívül senki nem ismeri annyira az iOS-t, mint ők.

Kívül-belül ismerjük az iOS-t, mert éveket töltöttünk el a rendszerbe temetkezve, hogy lássuk miként működik. Ismerjük azokat a gyenge pontokat, amiket szemmel kell tartani, valamint azokat a helyeket, amikre eddig nem sokan gondoltak, de mégis veszélynek vannak kitéve.

Strafach azt is hozzátette, hogy a csapata most már ugyanolyan fontosnak tartja, hogy jobbá és biztonságosabbá tegyék a rendszert, mint hogy csak kitalálják, miként lehet feltörni. Az Apollo biztonsági platform két részre oszlik: vállalkozói és otthoni szintre. Vállalatoknál, ahol nagy számú iPhone vagy iPad flotta van használatban, ún. Mobile Device Management (MDM) szoftvereket használnak, ami kollektív ellenőrzést is biztonságot nyújt a készülékek felett. Az Apple-nek is van saját megoldása erre, de ilyen a VMWare-től az AirWatch is. Az Apollo egy „Guardian” backend szolgáltatással erősíti meg az iOS eszközök védelmét, ami védelmet biztosít az adathalászat ellen, nem engedi, hogy a háttérben települjenek programok, vagy hogy egyéb módon gyengüljön az operációs rendszer egésze. Egy pár példa:

  • Szankcionált régiók, tiltólisták veszélyes alkalmazásokról
  • Ki lehet kapcsolni gyári alkalmazásokat, mint az App Store, vagy az Üzenetek stb.
  • Letiltható rendszerszolgáltatások, mint pl. képernyőfelvételek készítése, adat szinkronizálás stb.
  • Webtartalom szűrés, előzetes prioritások alapján
  • Hálózati I/O aktivitás figyelése
  • Activation Lock Assistant – nem engedi, hogy a saját Apple ID-dat használva kizárjanak arról az iOS eszközről, amit használsz
  • A teljes rendszeradatok bármikor törölhetőek
  • Az elveszett/ellopott céges tulajdonú eszközök végleges használhatatlanná tétele
How-Apple-Takes-Care-of-Your-Security-and-Privacy-with-iOS-8-449821-2

A sort hosszasan lehetne folytatni, a lényege, hogy gyakorlatilag teljes kontrollt ad a céges adatforgalom felett. A Touch ID-t is integrálták a rendszerbe, így be lehet állítani, hogy a felhasználó bizonyos naponként kapjon egy pop-up üzenetet, hogy hitelesítse az ujjlenyomatát. Így folyamatosan nyomon lehet követni, hogy a készüléket valóban az használja, akinek ki lett adva.

Az App Store korlátozásai miatt Strafach szerint otthoni felhasználói szinten kicsit lecsupaszított képességekkel lesz elérhető a szolgáltatás. Így az app nem lesz képes más appok adatait és működését ellenőrizni, ezért elsősorban a rosszindulatú programokat fogja figyelni, hogy milyen szerverekhez csatlakoznak.

Az Apollo vállalati változatát 2016 első felében kívánják megjelentetni. Aki pedig esetleg szívesen bétázná a programot, vagy csak értesítéseket kapna, az kattintson ide.

Forrás: 9to5Mac