Компания Apple наняла несколько хакеров и поручила им разработать систему защиты устройств на базе iOS от взлома. Система называется Apollo, и в ней предусмотрена защита двух видов: для корпоративных и обычных пользователей. Разработкой Apollo занимается компания Sudo Security Group, созданная Уиллом Страфачом и Джошуа Хиллом, которые известны в хакерском сообществе под никами chronic и p0sixninja. Помимо них в этой компании устроены еще два хакера, которые раньше занимались джейлбрейком, но их имена и ники держатся в секрете.
Страфач раскрыл в интервью 9to5Mac некоторые подробности этого проекта. По его словам, ему удалось собрать команду, которая разбирается во всех тонкостях джейлбрейка гораздо лучше других, с кем когда-либо работала компания Apple. Им известны различные методы взлома — как общедоступные, так и те, которые еще никем не применялись. Apple поставила перед бывшими джейлбрейкерами трудновыполнимую задачу — обнаружить и закрыть в iOS все уязвимости, а также разработать инструмент, который будет препятствовать взлому и краже информации.
Как уже упоминалось, система Apollo предусматривает защиту данных двух видов: пользовательскую и корпоративную.
В рамках корпоративной защиты хакеры разрабатывают инструмент Guardian, которые сканирует установленные приложения и проверяет, не содержат ли они код, способный внедрять на устройство вредоносное ПО, устанавливать программы в фоновом режиме, снижать степень защиты файловой системы и отправлять пользовательские данные на удаленные сервера. Кроме того, эта система сканирует электронную почту и выявляет письма с фишингом (с подставными адресами, поддельными ссылками и прочим).
Guardian позволит компаниям контролировать работу смартфонов и планшетов своих сотрудников разными способами:
— Составлять черные и белые списки приложений
— Закрывать доступ к App Store и любым системным приложениям
— Фильтровать веб-трафик
— Запрещать создание скриншотов, синхронизацию данных, использование приложений определенного типа, удаление систем для слежения и т.п.
— Запрещать разблокировку устройства после увольнения сотрудника или компрометации им ценных сведений
— Выполнять дистанционное удаление приложений или полное уничтожение всех данных
— Периодически запрашивать идентификацию пользователя с помощью Touch ID
По словам Sudo Security Group, Guardian станет идеальным инструментом для компаний, которые хотят полностью контролировать смартфоны и планшеты своих сотрудников.
Пользовательская защита системой Apollo подразумевает антивирусную проверку всех приложений и выявление в них кода, который может приводить к утечке личных данных. Примечательно, что Apollo будет также препятствовать попыткам приложений показать пользователю контекстную рекламу на основе сведений о нем (информации о местоположении, его поле, возрасте и подобном). Проверка будет осуществляться как на уровне App Store, так и на устройствах пользователей.
Sudo Security Group планирует выпустить первую версию Apolle в первой половине 2016 года, но точная дата релиза пока неизвестна. Мы будем следить за развитием этого проекта.
