Jailbreaker auf Abwegen

Einige Jailbreaker arbeiten zur Zeit am Thema Sicherheit im iOS Umfeld. Auf welcher Seite gearbeitet wird spielt für viele eine wichtige Rolle – wobei der Anreiz natürlich immer an unterschiedlichen Aspekten und einer Motivation liegt.

Wir alle wissen, dass das Thema Jailbreak das Thema iOS schon über einen sehr langen Zeitraum begleitet. Jedes Jahr entfacht ein Wettrennen und viele User sehnen sich einen aktuellen Jailbreak herbei. Apple hingegen versucht aktuelle Lücken in kurzen Update-Intervallen auszumerzen.

Jetzt haben sich ein paar Damen/Herren der Jailbreak-Szene darauf verständigt, unter dem Mantel einer neuen Firma „Sudo Security Group„, eine Plattform mit dem Namen „Apollo“ zur Verfügung zu stellen, welche Apple´s iOS sicherer machen soll.

Um ins Detail zu gehen und aufzuzeigen, wer an der Plattform arbeitet:

haben wir 2 bekannte Namen aufgeführt. Besagte Personen sind in der Jailbreak-Szene durchaus ein Begriff.

Es stellt sich durchaus die Frage, wie sicher ist die Plattform und in welchem Umfang kann man den Herren trauen? Will Strafach hat auf die Frage eine einfache Antwort parat; Wir, unser Team, kennt iOS und die Möglichkeiten besser als jeder andere Entwickler/In. Wir beschäftigen uns schon sehr lange mit den Möglichkeiten und sehr mit den Kernthemen und tiefen des iOS – dem Kernsystem.

Das bisher angeeignete Wissen, wie man einen Jailbreak durchführt und welche Möglichkeiten bestehen, eine Türe zu öffnen kommt Ihnen hier natürlich zu Gute. Das Team möchte Ihr Wissen nun dazu verwenden, das System sicherer zu machen und nicht nach Türen zu suche, welche geöffnet werden können, um einen Jailbreak durchzuführen oder gar Schäden zu verursachen.

Die ApolloPlattform steht einmal für den Bereich „Enterprise (Geschäftskunden)“/ und dem „Consumer (Privatkunden)“ – Bereich zur Verfügung. Gerade im „Enterprise“ Umfeld gibt es viele Firmen, welche auf eine MDM (Mobile Device Plattform) setzen, um die Geräte der Mitarbeiter im Auge zu behalten und sogenannte Policies bereitzustellen und einzuhalten.

BildschirmfotoX2016-01-18XumX10.25.03

Apple bietet hierzu ein eigenes natives Tool an sowie auch andere Anbieter, z.B. VMWare mit Ihrem Tool AirWatch.  Die Apollo-Plattform setzt hier auf Sicherheit und bietet mit Ihrem Hintergrundservice „Guardian“ die folgenden Optionen an:

  • Prüfung von Apps auf schadhaften Code
  • Prüfung auf Maleware
  • Prüfung auf e-Mail-Pishing
  • Prüfung/Schutz vor dem Auslesen von Daten (User)
  • Prüfung/Schutz von unerlaubter Kommunikation mit „fremden“ Servern
  • Prüfung/Schutz vor einem unerlaubten Download von unsicheren Quellen (Binary-Download)

Weiterhin bietet die Plattform eine Vielzahl an „schärferen“ Optionen:

  • Whitelist / Blacklist
  • Lock-Down
  • Bereiche werden deaktiviert – z.B. AppStore, Nachrichten und mehr.
  • Bereiche/Funktionen wie z.B. die Erstellung von Screenshots können verhindert werden.
  • Aktiverungs-Assitent: verhindert die Aktivierung über eine private Apple-ID.
  • Verhinderung von der Entfernung der MDM-Zertifikate – trotzt Wiederherstellung im DFU-Modus.
  • Durchführung einer Systemlöschung
  • Schutz von Endgeräten, welche nach einem Diebstahl nicht wieder aktiviert werden können.

Eigenen Angaben zu Folge ermöglicht die Plattform eine 100% Kontrolle über Endgeräte und dient daher auch zum vollständigen Schutz sensibler Daten. Gerade in der heutigen Zeit, bringen viele Angestellte Ihre eigenen Gerät mit in die Firma (bring your own device) und somit soll mit dieser Plattform der Schutz sensibler Daten ermöglicht werden. Dadurch entsteht auch eine Trennung „privater“ und „geschäftlicher“ Daten auf den Endgeräten.

Wir sind gespannt, ob und in welchem Umfang die Plattform die Aussagen untermauert und einen 100% Schutz anbieten kann.