JailbreakMe εκμεταλλεύεται σοβαρό iPhone Security Flaw

Το JailbreakMe κάνει τη διαδικασία του jailbreaking iPhone της Apple πολύ πιο απλή και λιγότερο εκφοβιστική. Απλά επισκεφθείτε μια τοποθεσία Web στο iPhone, και voila! Jailbroken iPhone. Σκεφτείτε για αυτό για ένα λεπτό, όμως. Η απλή πράξη της επίσκεψης σε μια τοποθεσία Web μπορεί να αλλάξει θεμελιωδώς τη βασική λειτουργικότητα του iOS

Από την αυγή του iPhone, οι χάκερ έχουν αναπτύξει διάφορα εργαλεία και διαδικασίες που επιτρέπουν στους χρήστες να παρακάμπτουν τους ελέγχους και τους περιορισμούς που θέτει η Apple. Μετά την απόφαση του Γραφείου περί Πνευματικής Ιδιοκτησίας των Ηνωμένων Πολιτειών ότι το jailbreaking του iPhone είναι τεχνικά νόμιμο - τουλάχιστον από την άποψη της πνευματικής ιδιοκτησίας και της πνευματικής ιδιοκτησίας (Digital Millennium Copyright Act) - έχοντας ένα εργαλείο που μπορεί να το επιτύχει απλά με την επίσκεψη σε μια τοποθεσία Web είναι τρομερό για τους ιδιοκτήτες iPhone

Ωστόσο, εάν το JailbreakMe είναι σε θέση να ξεκλειδώσει το λειτουργικό σύστημα iPhone εκμεταλλευόμενος ένα ελάττωμα στον τρόπο με τον οποίο το iPhone δημιουργεί αρχεία Adobe PDF, τότε άλλες εφαρμογές μπορούν επίσης να εκμεταλλευτούν το ίδιο ελάττωμα, φιλόδοξους στόχους. Αυτό που δείχνει το JailbreakMe είναι ότι το iPhone έχει ένα σοβαρό ζήτημα ασφάλειας το οποίο η Apple χρειάζεται να αντιμετωπίσει.

Για τέτοιες εταιρείες που επιτρέπουν στο iPhone να συνδεθεί με πόρους δικτύου ή που έχουν αγκαλιάσει το iPhone ως έξυπνο επιχειρησιακό smartphone, το ίδιο το εργαλείο JailbreakMe, καθώς και οποιεσδήποτε άλλες κακόβουλες επιθέσεις που ενδέχεται να παρακάμψουν τα στοιχεία ελέγχου iOS χρησιμοποιώντας την ίδια μέθοδο, αντιπροσωπεύουν μια ανησυχία ασφάλειας.

Οι διαχειριστές IT μπορούν να χρησιμοποιήσουν ένα εργαλείο όπως το MAD (Mobile Active Defense) για το iPhone για την παρακολούθηση και την επιβολή της πολιτικής ασφάλειας στα iPhones. Ο Winn Schwartau, πρόεδρος του M.A.D. Οι συνεργάτες της LLC - προγραμματιστές της Mobile Active Defense - εξηγούν ότι, με το jailbreaking, "οι χρήστες iPhone μπορούν τώρα να κάνουν λήψη εφαρμογών από οπουδήποτε κι αν επιλέξουν, όχι μόνο το κατάστημα iTunes. μοναδικές δυνατότητες της πλατφόρμας της Apple.Αλλά, η Mobile Active Defense παρέχει μια ισχυρή, λειτουργική και αυτόματη λύση που λύει το πρόβλημα jailbreaking στα εταιρικά δίκτυα.

Οι εταιρείες έχουν εντολές συμμόρφωσης, όπως η HIPAA (Ασφάλεια φορητότητας και Accountability Insurance Act) (PCM-DSS) και οι απαιτήσεις υπαγορεύουν ότι οι διαχειριστές πληροφορικής πρέπει να έχουν τον έλεγχο των συσκευών που συνδέονται στο δίκτυο ή επεξεργάζονται τα δεδομένα και τις επικοινωνίες της εταιρείας. Ένα iPhone jailbroken μπορεί να παρεμποδίσει τη δυνατότητα να το κάνει

Ο Schwartau λέει ότι ο διακομιστής MEC Mobile Enterprise Compliance και Security (MECS) μπορεί να ανιχνεύσει jailbreaking μέσα σε ένα λεπτό.Αυτό είναι πολύ δροσερό.Μόλις ανακαλυφθεί αυτή η σαφής παραβίαση της πολιτικής ασφαλείας, το MECS διαχειρίζεται τα τείχη προστασίας για άμεσες αποκαταστάσεις στο διαχειριστή.

Η ανίχνευση του jailbreaking θα μπορούσε να σημαίνει εσκεμμένο jailbreaking από έναν χρήστη που προσπαθεί να εφαρμόσει το εργαλείο JailbreakMe σε ένα iPhone ή ακούσια jailbreaking από μια κακόβουλη επίθεση που εκμεταλλεύεται παρόμοια μέσα για να πάρει τον έλεγχο το iPhone. Είτε έτσι είτε νομικά είτε όχι, οι διαχειριστές πληροφορικής χρειάζονται εργαλεία που θα βοηθήσουν στην παρακολούθηση και την επιβολή της πολιτικής ασφαλείας στο iPhone και θα αποτρέψουν τους χρήστες από τη δημιουργία jailbreaking της συσκευής.