En insiders kig på iOS-sikkerhed

SHAWN THEW, © SHAWN THEW / epa / Corbis

Jeg dækkede for nylig den berømte kamp mellem Apple og FBI, hvor FBI ønskede, at Apple skulle hjælpe dem med at få adgang til en statsejet iPhone, der blev anvendt af Syed Farook, en af ​​dem, der var ansvarlig for en massakre i San Bernardino, Californien sent i sidste år. Min artikel fokuserede på bedste praksis til styring af mobilenheder med henblik på at forberede og reagere på lignende situationer fra et teknisk perspektiv.

Mere om mobilitet

  • Hvorfor Android får et bannerår i 2020
  • 10 mobilitetsforudsigelser for 2020: AI, 5G, foldbare telefoner med mere
  • Lær et sprog inden din næste tur med disse apps
  • Fotos: De 10 bedste alternativer til Apple Watch

Som et resultat kom jeg for nylig i kontakt med Nikias Bassen, leder af iOS-sikkerhedsundersøgelse ved Zimperiums zLabs, for at diskutere konceptet videre. Som baggrund udfører Zimperium en dybdegående sikkerhedsundersøgelse af iOS og for nylig opdagede iOS og OS X-sårbarhed CVE-2016-1722, "som kan give en angriber mulighed for at udføre coe med root-privilegier på iOS-enheder, der kører enhver version mellem 6.0 til 9.2. " Apple lappede denne fejl i sin sikkerhedsopdatering i januar.

Scott Matteson: "Er kampen mellem Apple og FBI - hvorved Apple hævder, at beskyttelse af forbrugerne er deres højeste prioritet, og FBI siger det samme om at beskytte borgerne - afbildes nøjagtigt? Hvis ikke, hvor er uoverensstemmelserne?"

Nikias Bassen: "Den pågældende enhed er af en ældre generation og har svagere sikkerhed end nyere modeller. FBI og andre agenturer ville sandsynligvis have været i stand til at brute tvinge sin adgangskode på egen hånd eller gennem et tredjepartsfirma til en rimelig pris. "

SM: "Hvad kunne / skulle Apple have gjort anderledes, når de reagerede på FBI-krav? Hvad gjorde de ordentligt?"

NB: "Apple gjorde det rigtige ved at nægte at følge krav om bagdør til deres produkter og ved at uddanne offentligheden om farerne ved sådanne foranstaltninger. Apple overholdt søgningskravet for at få FBI iCloud backup-data - hvilket kan have været nyttigt hvis FBI ikke havde nulstillet adgangskoden til iCloud-kontoen. "

SM: "Kan du fortælle os lidt om det grundlæggende i iOS-sikkerhed?"

NB: "iOS har mange sikkerhedsfunktioner til forskellige formål og beskyttelsesniveauer, så det er vanskeligt at dække dem alle med et simpelt svar. Med hensyn til denne sag er de vigtigste sikkerhedsfunktioner den sikre startkæde og filsystemkryptering. sikker startkæde er det, der forhindrer indlæsning af bootbilleder, der ikke er Apple-godkendt (som ramdisk, kerne osv.) Hele filsystemet er krypteret, og oven på det er visse filer yderligere krypteret og kan kun dekrypteres efter enheden er blevet låst op med en adgangskode. Disse filer inkluderer meddelelser, kontakter, fotos osv. og kan ikke læses før der er indtastet en gyldig adgangskode. Andre funktioner er kodesignering, sandboxing osv., men de er ikke særlig relevante for netop dette sag."

SM: "Forudser du, at regeringen vedtager love, der kræver" bagdør "adgang til operativsystemer, som kan fås via retsafgørelse?"

NB: "Enhver regering, der ville vedtage sådanne love, ville sætte sine egne brugere - regeringsansatte - i fare. Når først en bagdør er oprettet, kunne andre parter end den oprindelige skaber af bagdøren bruge den samme teknik. Når offentligheden opdager en bagdør, en leverandør, der imødekommer sådanne anmodninger, mister troværdighed. I andre tilfælde kunne leverandører flytte fra et land til et andet bare for at undgå at efterkomme sådanne ordrer. I det særlige tilfælde ville det land, der genererer sådanne love, lide økonomiske tab (job, skatter betalt af sælgeren osv.). "

På en relateret note vil Zimperium tilbyde en ny cybersecurity-beskyttelsesløsning kaldet "Mobile Protect Pro" til Deutsche Telekom for at hjælpe med at beskytte deres erhvervskunder og reducere de forretningsrisici, som en stadig mere mobil arbejdsstyrke udgør.

"Da ondsindede hackere skifter opmærksomhed på mobile enheder, er vi laserfokuserede på at hjælpe virksomheder og medarbejdere med at få beskyttelse mod den bredeste vifte af enheds-, netværks- og applikationsbaserede mobile angreb i realtid, " sagde Shridhar Mittal, administrerende direktør for Zimperium, Inc. "Deutsche Telekom deler dette samme mål, så vi er glade for at arbejde sammen om deres Mobile Protect Pro-løsning."

Nogle nøgleelementer i Mobile Protect Pro:

  • Registrerer nye og / eller ukendte malware-racer via maskinlæringsalgoritmer
  • Kontroller løbende enheden for trusler baseret på disse algoritmer og kontrasterer andre løsninger, der kræver kommunikation med skysystemer for at scanne overvågningsdata for mulige trusler
  • Beskytter applikationer
  • Forhindrer angreb via Wi-Fi eller andre forbindelser
  • Giver mulighed for at blokere kompromitterede eller mistænkte enheder fra virksomhedsnetværk
  • Sender alarmer og retsmedicinske til en central styringsplatform, når trusler opdages
  • Tillader tilpassede brugerunderretninger, når enheder kompromitteres
  • Indeholder et lavt operationelt overhørt, som ikke resulterer i netværk / kommunikationsforsinkelse
  • Fungerer på både Android og iOS

Zimperium sagde, "disse muligheder øger spektret af detekterbare angreb i høj grad, herunder a) angreb mod selve mobilenheder og b) angreb mod virksomhedsinfrastrukturer, der kan nås via sådanne enheder. Mobile Protect Pro registrerer angrebsvektorer, som ikke er ukendt for, eller utilgængelige for mobile enhedsadministrationssystemer og letter derved i høj grad initieringen af ​​passende forsvarstiltag. Samtidig muliggør kombinationen af ​​styring af mobilenheder og enhedsbaseret angrebdetektion pålidelig detektion af kompromitterede (dvs. inficerede) enheder og automatisk terminering af deres adgang til virksomhedsdata. "

Med hensyn til omkostninger og tilgængelighed "Fra april vil Mobile Protect Pro blive tilgængelig for udvalgte pilotkunder gratis og i en proof-of-concept-ramme. I sommeren 2016 bliver den derefter tilgængelig for erhvervskunder for deres regelmæssige drift. Løsningen forventes kun at koste et par hundrede cent pr. enhed pr. måned, selv for små virksomhedskunder, og den tilbydes af Deutsche Telekom i rollen som eksklusiv tysk partner. Zimperiums løsning vil være tilgængelig fra DT's levering portal og appen vil være tilgængelig i de offentlige app-butikker til download. "

Uanset om du eller dine brugere bruger Deutsche Telekom, kan en løsning som Mobile Device Pro, der indeholder elementer, der skal være en del af enhver omfattende cybersikkerhedspakke, arbejde hånd i hånd med mobile enhedsstyringsteknikker for at give mobile brugere (og dem, der støtter dem) større sikkerhedsfordele i nutidens stadigt voksende mobile landskab.

Se også:

Apple / FBI-kamp fremhæver IT-tabber og behov for stærk styring af mobilenheder

Apple-rivaler stiller op bag Cook og selskab mod den amerikanske regering

Undersøgelse: Amerikanerne delt på Apple mod FBI om privatlivets fred

Hvad cyberkrigens historie lærer os om Apple-FBI modstand og nutidens sikkerhed mareridt

© Copyright 2021 | pepebotifarra.com