Sebuah tim yang diketuai oleh dua mantan pengembang jailbreak yaitu Will Strafach (atau biasa dipanggil "Chronic") dan Joshua Hill (atau biasa dipanggil "P0sixninja") sedang mengerjakan sebuah platform keamanan untuk perangkat mobile Apple.
Jika sebelumnya kedua orang ini selalu berusaha untuk memecahkan kode dari sistem operasi Apple yaitu iOS. Namun untuk kali ini semuanya berubah, mereka saat ini akan mengerjakan sebuah platform keamanan dari perangkat mobile Apple yang ditujukan untuk level Enterprise (Bisnis/Perusahaan) dan level Konsumen. Menurut informasi yang didapatkan dari Will Strafach via 9to5mac, platform keamanan ini dinamakan "Apollo" yang dibuat oleh perusahaan keamanan yaitu Sudo Security Group dan juga merupakan produk keamanan pertama untuk perusahaan tersebut.
Dalam interview yang dilakukan oleh 9to5mac terhadap Will Strafach, pihak 9to5mac menanyakan "Mengapa seorang pengembang jailbreak dapat dipercayai untuk menangani keamanan sebuah perangkat?". Ia menjelaskan bahwa ia dan timnya lebih mengetahui sisi dalam dan luar dari sistem kerja iOS dan juga mereka mengetahui spot weak (bagian yang rentan) yang dapat digunakan oleh malware dan ancaman lainnya.
“We know the iOS system inside and out due to the years we’ve spent buried in disassembly tools seeing how things work. We know what weak spots to keep a close eye on, we know what bits are bloated and may be vulnerable in ways which have not yet been considered,”
Seperti yang dijelaskan sebelumnya bahwa platform "Apollo" ini akan memiliki dua level fungsi yaitu untuk sisi Enterprise dan sisi Konsumen. So, lets talk about that.
Enterprise
Sebagian besar dari perusahaan - perusahaan besar menggunakan perangkat lunak Mobile Device Management atau biasa disebut "MDM". Dengan perangkat lunak tersebut perusahaan dapat memantau atau mengatur perangkat iPhone atau iPad yang digunakan oleh karyawan mereka. Nah, untuk memenuhi kebutuhan tersebut Apple menawarkan sebuah solusi alternatif yang memiliki fungsi yang sama dengan MDM yaitu VMware's AirWatch. Dalam posisi ini si "Apollo" ini akan berfokus pada keamanan sistem sebuah perangkat yang menggunakan platform MDM milik Apple.
Si "Apollo" nantinya memiliki tugas untuk memindai (scanning) atau bisa dibilang memastikan sebuah aplikasi yang ada di perangkat iPhone apakah terdapat program atau script code yang memiliki potensi untuk mengambil data pengguna secara diam - diam, menginjeksi malware, phising via email dan ancaman keamanan lainnya.
Menurut Strafach, "Apollo" ini nantinya mampu untuk memeriksa hal - hal berikut, seperti:
- Kebocoran data sensitif (Baik sengaja ataupun tidak disengaja)
- Komunikasi server di area aman atau tidak aman
- Fungsi dari sebuah API apakah sifatnya melanggar privasi pengguna atau tidak melanggar
- Upaya perangkat untuk mengunduh dari sumber yang tidak aman
- Perilaku aplikasi yang mencurigakan yang dapat berdampak pada pencurian data di masa mendatang
Tidak hanya yang disebutkan diatas saja, ternyata si "Apollo" ini memiliki fungsi lainnya, seperti:
- Kemampuan untuk memilah aplikasi mana yang harus masuk ke blacklist atau whitelist.
- Mengunci perangkat berdasarkan kebutuhan dari pengguna kelompok atau pengguna itu sendiri. Jadi, intinya pengguna memiliki akses penuh dari perangkat miliknya sendiri.
- Menonaktifkan sistem dari aplikasi, contohnya AppStore, Message dan lainnya
- Menonaktifkan sistem layanan, contohnya screenshoot, sinkronisasi data dan lainnya
- Memfilter atau menyaring konten dari web, yang dapat disesuaikan sesuai kebutuhan
- Memonitor dan memantau ancaman yang dapat masuk dari input atau output (I/O) jaringan
- Activation Lock Assitant
- Malware monitoring - Untuk memastikan malware yang masuk tidak dapat menemukan titik kunci penjualan (point-of-sales) di iPhone atau iPad
- Memblokir akses untuk menghapus perangkat lunak MDM, walaupun pengguna melakukan Hard Reset atau Restore perangkat
- Pengguna dapat melakukan penghapusan data sistem secara penuh kapanpun
- Mencegah perangkat milik perusahaan untuk dapat digunakan kembali dalam kasus kehilangan atau dicuri
Menurut Richard Lutkus, selaku penasehat perusahaan di Sudo Security Group mengatakan bahwa Apollo dapat menjadi sebuah solusi bagi perusahaan yang ingin memegang kendali secara penuh atau bisa dibilang 100% dari data mereka sendiri pada untrusted end points. Ia juga mengatakan bahwa perangkat lunak buatan mereka tersebut dapat memproteksi data privasi milik pengguna (karyawan) dari manajernya. Kemudian apabila dalam suatu kasus sistem mereka dapat ditembus (jebol) maka Apollo dapat memperbaikinya secara cepat dan aman.
Selain dari fitur yang disebutkan di atas, masih banyak lagi fitur yang ditawarkan oleh Apollo ini. Salah satunya adalah Touch ID Notification dengan fitur ini pengguna akan diminta untuk memverifikasi sidik jarinya secara berkala untuk memastikan bahwa yang menggunakan perangkat iPhone atau iPad adalah pengguna itu sendiri. Lalu, perangkat lunak ini dapat memblokir aplikasi yang diinstall oleh pengguna (karyawan) dan tidak ada hubungannya dengan kegiatan perusahaan untuk mencegah kebocoran data dan potensi malware yang dapat menggangu sistem.
Itu untuk sisi Enterprise. Kemudian bagaimana dengan sisi Konsumen?
Konsumen
Terkait peraturan AppStore yang dimana sebuah aplikasi tidak dapat membaca.mengetahui aplikasi apa saja yang diinstall oleh pengguna. Maka menurut Strafach, aktifitas yang dapat dilakukan oleh perangkat lunak buata Sudo Security Group hanya sebatas mengecek malware di iOS dan koneksi ke server yang berpotensi mengandung program jahat. Masih dalam interviewnya dengan 9to5mac, Strafach menyinggung hal tersebut dan ia mengatakan hal berikut.
In the consumer-level app, we have indeed been able to be creative about adding useful detections in an App Store compliant way. But there are certain things which are off-limits to the allowed APIs, as everyone knows, so that is one way our enterprise offering ties into this. The Apple MDM Enterprise APIs allow gathering more information than what App Store complaint APIs allow, so we have leveraged this to benefit users as well. The company wants data to be kept secure and assure sensitive data cannot leak out, so part of this involves utilizing our binary analysis engine to assure that certain invasive apps won’t be loaded on devices. If we are already doing that though, it made sense to us to take this a step further: We have added detections which companies may not care as much about, but which a user absolutely would in terms of their privacy, such as applications which send your location or gender to advertising providers. This increases the incentive for employees to enroll their devices in their employer’s BYOD program as it can actually benefit them, allowing us to distance our offering further away from the current notion of being a “big brother” type solution that is forced onto devices, and instead create an experience that benefits both sides.
Jadi, inti yang dia katakan sebenarnya mereka ini membuat sebuah alat pendeteksi yang tidak melanggar ketentuan AppStore. Tapi dikarenakan akses yang dirasa sangat terbatas yang diberikan oleh Apple terhadap API untuk level konsumen, maka salah satu hal yang dapat digunakan adalah menggunakan kebijakan API level Enterprise ke level Konsumen. Mengapa? Karena kebijakan API dari Apple MDM Enterprise dapat mengumpulkan informasi yang lebih jika dibandingkan kebijakan API milik AppStore.
Saat ini Sudo Security Group berencana untuk merilis sistem untuk enterprisenya ini pada pertengahan tahun 2016, untuk tanggalnay masih belum dapat dipastikan. Akan tetapi jika kalian ingin mendapatkan informasi lebih lanjut silahkan kunjungi situs milik Sudo Security Group. Disana kalian dapat memasukkan email kalian untuk mendapatkan newsletter tentang perkembangan dari aplikasi yang dinamakan "Apollo" ini.
Sumber Berita dan Gambar : 9to5Mac | Sudo Security Group
Labels:
iOS News,
Jailbreak News
Thanks for reading Mantan Pengembang Jailbreak Kini Bekerja untuk Mengamankan Platform iOS Enterprise dan Konsumen. Please share...!
