JailbreakMe wykorzystuje poważną lukę iPhone'a

JailbreakMe sprawia, że ​​proces jailbreakingu Apple iPhone'a jest o wiele prostszy i mniej onieśmielający. Wystarczy odwiedzić witrynę sieci Web na iPhone i voila! Jailbroken iPhone. Pomyśl o tym przez chwilę. Prosta wizyta na stronie internetowej może zasadniczo zmienić podstawową funkcjonalność systemu iOS.

Od zarania iPhone'a hakerzy opracowali różne narzędzia i procesy umożliwiające użytkownikom obejście kontroli i ograniczeń wprowadzonych przez Apple.. W następstwie orzeczenia Urzędu ds. Praw autorskich w Stanach Zjednoczonych, że jailbreaking iPhone'a jest technicznie legalny - przynajmniej z perspektywy prawa autorskiego i ustawy DMCA (Digital Millennium Copyright Act) - posiadanie narzędzia, które może to zrobić po prostu odwiedzając stronę internetową jest niesamowite dla mniej doświadczonych właścicieli iPhone'a.

Jeśli jednak JailbreakMe jest w stanie odblokować system operacyjny iPhone'a, wykorzystując wadę w sposobie, w jaki iPhone renderuje pliki Adobe PDF, to inne aplikacje mogą również wykorzystać tę wadę życzliwe cele. To, co JailbreakMe ilustruje, to fakt, że iPhone ma poważny problem z bezpieczeństwem, którym Apple musi się zająć.

[Więcej informacji: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Dla firm, które pozwalają iPhone'owi łączyć się z zasobami sieciowymi lub które obejmowały iPhone'a jako wybrany smartfon biznesowy, zarówno samo narzędzie JailbreakMe, jak i wszelkie inne złośliwe ataki, które mogą ominąć kontrole systemu iOS przy użyciu tej samej metody, stanowią problem bezpieczeństwa.

Administratorzy IT mogą używać narzędzia takiego jak MAD (Mobilna aktywna obrona) dla iPhone'a do monitorowania i egzekwowania zasad bezpieczeństwa na iPhone'ach. Winn Schwartau, przewodniczący M.A.D. Partnerzy, LLC - twórcy Mobile Active Defense - wyjaśniają, że z jailbreakiem "użytkownicy iPhone'a mogą teraz pobierać aplikacje z dowolnego miejsca, nie tylko ze sklepu iTunes. Oznacza to znacznie większe ryzyko dla firm, które próbują wykorzystać unikalne możliwości platformy Apple, ale Mobile Active Defense zapewnia silne, praktyczne i automatyczne rozwiązanie, które rozwiązuje problem jailbreakingu w sieciach korporacyjnych. "

Firmy mają takie uprawnienia, jak HIPAA (Ustawa o Przenoszalności Ubezpieczeń Zdrowotnych i Ustawie o odpowiedzialności), GLBA (Ustawa Gramma-Leacha-Blileya) i PCI-DSS (standard bezpieczeństwa danych kart płatniczych), a wymagania dyktują, że administratorzy IT muszą mieć kontrolę nad urządzeniami, które łączą się z siecią lub przetwarzają dane i komunikację firmy. IPhone z podsłuchami może przeszkadzać w wykonaniu tego zadania.

Schwartau mówi, że serwer MAD Mobile Enterprise Compliance and Security (MECS) "może wykryć jailbreak w ciągu jednej minuty To jest całkiem fajne." Po wykryciu tego jawnego naruszenia zasad bezpieczeństwa, zapora sieciowa zarządzana przez MECS wydaje administratorowi natychmiastowe opcje naprawcze. "

Wykrywanie jailbreakingu może oznaczać umyślne łamanie zabezpieczeń przez użytkownika próbującego zaimplementować narzędzie JailbreakMe na iPhonie lub niezamierzone złamanie zabezpieczeń przed złośliwym atakiem wykorzystującym podobne środki w celu przejęcia kontroli nad Iphone. Niezależnie od tego, czy są to osoby prawne czy nie, administratorzy IT potrzebują narzędzi, które pomagają monitorować i egzekwować politykę bezpieczeństwa na telefonie iPhone i uniemożliwiać użytkownikom włamywanie się do urządzenia.