Как стать автором
Обновить
Привет, Хабр. Меня зовут Константин, я Head of Mobile Cloud Services Development в департаменте разработки мобильных продуктов «Лаборатории Касперского».

Про отношения Apple и антивирусов вам, наверное, известно, так что вы понимаете, что наша задача создания security-решения для iOS изначально была нетривиальной. Ну а вкупе с нашей новой фичей по фильтрации фишинг- / malware-трафика, мы, пожалуй, собрали комбо по числу набитых шишек.

Зато сейчас у нас внушительные 4,7 звезды в App Store и в среднем около 100 тыс. скачиваний в месяц. И это число постоянно растёт! Мы хотим рассказать нашу непростую success-story — заглядывайте под кат.
Закрытые зоны — открытые возможности
Всего голосов 22: ↑17 и ↓5+36
Комментарии5

Комментарии 5

у нас нет и не было задачи состязаться с Apple или что-то им доказать...

… но жаловаться в фас мы продолжим
Особенно отзывы в AppStore радуют, сам себя не провалишь никто не похвалит. Откуда такой большой рейтинг не понятно.

Хм, а если все iOS устройства с одним маком оказались в сети, как сеть будет с таким работать, слать весь трафик сразу всем, а устройства смотрят, кому что?

Физический MAC-адрес Apple не трогал и он остается уникальным для каждого iOS устройства, но сторонние разработчики приложений теперь не могут его получать, т.к. на уровне ядра операционной системы iOS подменяет теперь реальные MAC-адреса на заглушки. При этом это касается только сторонних приложений и на общение с роутером и маршрутизацию пакетов это никак не влияет.
Тогда, подключив наше Anti-Malware Research подразделение, совместно мы смогли найти воркэраунд, обойти ограничения и реанимировать фичу. Но с выходом очередной версии iOS из соображений безопасности пользователей ОС доступ к MAC-адресам оказался ограничен, что существенно снизило полезность фичи. Мы временно скрыли её в продукте, так как не могли позволить себе выпускать её в подобном качестве в прод, и продолжили искать альтернативные решения (и, кстати, нашли!)

Полагаю, вы, разумеется, зарепортили производителю все найденные вами уязвимости, позволяющие неавторизованным приложениям обходить ограничения OS и получать доступ к чувствительной информации?

Зарегистрируйтесь на Хабре, чтобы оставить комментарий