Monday, 18 January 2016

Expertos en Jailbreak trabajan en una herramienta de seguridad de iOS

SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/seguridad-movil/expertos-en-jailbreak-trabajan-en-una-herramienta-de-seguridad-de-ios/
TAGS: iOS, jailbreak

Desde hace unos cinco años equipos de hackers, desarrolladores y programadores han trabajado a destajo para ofrecer nuevos tweaks, prestaciones y funciones a los usuarios de iOS a través del jailbreak. Ahora, un equipo de desarrolladores del jailbreak está trabajando en una herramienta de seguridad para iOS.


Este equipo está liderado por el conocido experto en el jailbreak Will Strafach, alias“Chronic”, y por Joshua Hill, también conocido por “P0sixninja”. Ambos trabajan junto a una lista de programadores que, en su día, publicaron el jailbreak.


Apollo


Según el experto en el jailbreak Will Strafach, no hay ningún otro equipo de desarrolladores que sepa más sobre el sistema operativo móvil de Apple que ellos. Por ende, saben cuáles son las áreas más vulnerables.



Chronic y P0sixninja, expertos del jailbreak, trabajan en la seguridad de iOS


La plataforma de seguridad en la que están trabajando los expertos del jailbreak se llama Apollo. Esta herramienta se divide en dos partes: el software para la compañía y la aplicación para consumidores.


Apollo


Apollo utiliza un servicio conocido como “Guardian” que escanea todas las aplicaciones instaladas en el iPhone o en el iPad del usuario para analizar si las apps incluyen cualquier código que pueda utilizar o robar los datos de un usuario, realizar instalaciones sin permiso, participar en el email-phising, o inyectar malware.


Apollo


Will Strafach compartió una larga lista de revisiones y funciones de la herramienta de seguridad Apollo:



  • Falta de datos protegidos debido a conexiones inseguras.

  • Comunicaciones con servidores en regiones no permitidas.

  • Utilización de APIs que invadan la privacidad.

  • Intentos de descarga binaria desde fuentes no seguras.

  • Comportamientos sospechosos de aplicaciones.

  • Desactivación de aplicaciones como App Store o Mensajes.

  • Desactivación de funciones como capturas de pantalla o sincronización de datos.

  • Filtro de contenidos web.

  • Monitorización de la red.

  • Bloqueo del MDM y protección del software.

img_2435


Por último, uno de los expertos del jailbreak comentó que, debido a las limitaciones de la App Store por las severas normas de iTunes la aplicación de Apollo no puede leer qué otras aplicaciones se han instalado. Así que en cierto modo la herramienta de seguridad está capada.


Fuente:http://www.ipadizate.es/


Noticias de seguridad informática

No comments:

Post a Comment