Apple старается делать iOS максимально закрытой для пользователя, а потому, наверно, каждый программист считает своим долгом попытаться джелбрейкнуть платформу, дабы получить к ней дополнительный доступ. Впрочем, зачастую программисты переходят со стороны зла на сторону добра – такая история недавно произошла с известными джелбрейкерами, известными под никами Chronic и P0sixninja, они собрали команду и приступили к созданию системы защиты iOS-девайсов от различных угроз и хакерских атак.
"Мы часами и днями искали уязвимости iOS, а потому нам известно обо всех слабых местах платформы, так что кому, как не нам, создавать для платформы систему защиты" – отмечает Chronic.
Система, создаваемая джелбрейкерами, получит имя Apollo, а выпущена она будет как стартовый продукт компании Sudo Security Group.
Apollo будет рассчитана как на простых пользователей, так и на корпоративных. Стоит отметить, что в настоящий момент многие компании применяют различные программы для контроля и обеспечения безопасности iPhone и iPad, которые используют работники. Однако Apollo будет отличаться от всех этих программ, прежде всего, в том, что основная ставка будет делаться в ней именно на защиту. Система будет обладать широчайшим спектром возможностей в плане обеспечения безопасности, и вот лишь некоторых из них, которые уже анонсировала Sudo Security Group:
- предотвращение утечки данных – умышленной и неумышленной
- отслеживание обращений iOS-девайсов к серверам, которые располагаются в запрещенных регионах
- пресечение применения частных API или API, которые нарушают приватность
- предотвращение загрузок контента из сомнительных источников
- анализ "шпионского" поведения различных программ
Отдельно отмечается, что с помощью Apollo можно будет усилить безопасность девайсов, которые выдаются сотрудникам, за счет:
- создания черных и белых списков приложений
- блокировки девайсов, которую можно настроить, как для отдельного пользователя, так и для группы
- отключения работы ряда приложений, например, App Store
- установки фильтров на сетевой контент
- выборочного ограничения опционала платформы
- настройки регулярного анализа сети на поиск тех или иных угроз
- особо жесткого анализа вредоносных кодов
- блокирования доступа к удалению настроек Apollo даже посредством жесткого сброса системы
- создания возможности удаленного "сноса" данных
- защиты краденных или потерянных девайсов в случае их использования третьими лицами
Важно отметить, что Apollo сможет разделять служебные и личные данные пользователя, таким образом, при возникновении необходимости удалить тот или иной контент, процедуру можно будет провести не затрагивая личную информацию владельца девайса.
Еще одна отличительная черта системы – ее умение не только обнаруживать и предотвращать сетевые атаки, но и "лечить" угрозы. За лечение угроз отвечает специальный встроенный в Apollo сервис.
Нельзя не упомянуть об еще одной важной особенности Apollo, которая будет доступна только для корпоративных пользователей. Эта особенность называется – интеграция с Touch ID, и заключается она в том, что система будет автоматически запрашивать у пользователя идентификацию только с помощью отпечатка пальца, дабы иметь точную уверенность – iOS-девайсом пользуется именно его владелец.
Ну и, наконец, отметим опцию важную, как для корпоративных пользователей системы, так и частных. Apollo позволит предотвратить нарушение прав пользователей, связанное с отправкой некоторыми приложениями личных данных пользователя рекламодателю.
Выпуск Apollo намечен на этот год, о том, будет ли система платной для рядовых пользователей, и во сколько она обойдется корпоративным клиентам, не сообщается.
Авторские права статей защищены в соответствии с законом об авторском праве. Использование материалов в Интернете и в печатных изданиях возможно только с указанием ГИПЕРССЫЛКИ на портал
Корпорация Связи (Корпорация.ру).