Удаленная аттестация приложения на macOS (отсутствует): как мы затестили решения и пришли к альтернативной гипотезе

[Shaman_RSHU]

Технически проблема вроде бы решена, но с точки зрения пользователя MyBox - для защищенного хранилища наличие MDM — это огромная дыра в приватности. Нужна уверенность, что локальный MDM-сервис не может быть использован для эксфильтрации данных. Нужно какоу-то «оскопленный» MDM, который физически лишен функций Remote Wipe или Screen Observation.

Если злоумышленник получит доступ к базе данных MDM (который будет на самом первом устройстве), он сможет выпустить профиль, разрешающий запуск вредоносного ПО или подмену Helper'а. Как будет защищаться API и ключи?

[AnnaKononova]

Чтобы "доверять" безопасности начального устройства, MyBox вывели на кибериспытания. Продукт там с января, и уязвимости будут выявлены и оценены. В том числе MDM сможем проверить на надежность по всем доступным параметрам в рамках общих кибериспытаний.

А вопрос классный, спасибо за него. Пояснила как смогла, подробнее можно почитать по ссылке про кибериспытания: : https://bugbounty.standoff365.com/programs/mybox/

[Shaman_RSHU]

BugBounty - зрелое и смелое решение. Правда круг исследователей будет ограничен владельцами Mac Mini.