Aktualizuj system iOS, wkrótce pojawią się złośliwe ataki

Firma Apple opublikowała wczoraj aktualizacje dla systemu iOS na iPhone'ach, iPadach i iPodach Touch w celu usunięcia błędów, które zostały wykorzystane przez hakowanie JailbreakMe. Autor hakowania JailbreakMe zareagował, udostępniając publicznie kod źródłowy JailbreakMe - zapewniając złośliwym programistom narzędzia potrzebne do ataku na iPhone'a lub iPada. Wyścig ma na celu zastosowanie aktualizacji Apple iOS, zanim szkodliwe exploity zaczną krążyć.

Aktualizacje z Apple - iOS 4.0.2 dla iPhone'a i iPoda Touch oraz iOS 3.2.2 dla iPada - zostały opracowane pośpiesznie przez Apple w odpowiedzi na uświadomienie sobie, że luki wykorzystane przez narzędzie JailbreakMe do zhakowania iOS po prostu odwiedzając witrynę internetową mogą być również wykorzystywane do bardziej szkodliwych celów. Jeśli JailbreakMe może ominąć kontrolę bezpieczeństwa i zmodyfikować podstawowy system operacyjny, to także inne ataki.

Po wydaniu aktualizacji systemu iOS od firmy Apple, Comex - autor narzędzia JailbreakMe - uczynił kod źródłowy JailbreakMe publicznym. Motyw tego ruchu wydaje się niejasny, ponieważ wynik netto jest taki, że nawet użytkownicy, którzy włamali się do smartfona lub tabletu za pomocą narzędzia JailbreakMe, mają teraz pilny powód, by zastosować aktualizacje Apple, najprawdopodobniej cofając jailbreak i przywracając urządzenie zarządzane przez Apple.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie ze swojego komputera z systemem Windows]

Z naturalnym kodem źródłowym, złośliwe ataki są prawdopodobnie nieuchronne, ponieważ inni deweloperzy pracują nad tworzeniem nowych ataków w oparciu o exploity używane w narzędziu JailbreakMe. Podobnie jak w przypadku narzędzia JailbreakMe, ataki mogą przejąć całkowitą kontrolę nad iPhonem lub iPadem, po prostu przez zwabienie użytkowników do odwiedzenia złośliwej witryny sieci Web lub kliknięcie szkodliwego łącza z wrażliwego urządzenia.

Mikko Hypponen, główny specjalista ds. Bezpieczeństwa komputerów sprzedawca F-Secure, zwany exploitem imponującym i niebezpiecznym. Napisał post na blogu, w którym zachęcał użytkowników iPhone'a, iPada i iPoda Touch do zastosowania aktualizacji Apple. "Chociaż nie widzieliśmy jeszcze złośliwych ataków za pośrednictwem luki JailbreakMe, zalecamy natychmiastową instalację łatki."

Hypponen wyjaśnia, że ​​"To oznacza, że ​​użytkownicy, którzy włamali się do jail swoich urządzeń i wolą je zachować w ten sposób będzie musiał stawić czoła zwiększonemu prawdopodobieństwu złośliwych ataków z powodu tej luki, "dodając" Zalecamy, aby wszyscy użytkownicy iOS, w tym ci, którzy mieli jailbreak swoich urządzeń, zainstalowali najnowszą aktualizację. "

Niestety dla użytkowników pierwszych iPhone i iPod Touch, aktualizacje Apple iOS nie dotyczą tych urządzeń. Jednak w ironiczny sposób, łatka została opracowana przez innego twórcę hackowania przez jailbreak. Łatka jest dostępna przez Cydię, więc użytkownicy iPhone'a i iPoda Touch pierwszej generacji będą musieli najpierw jailbreakować urządzenie, aby pobrać i zastosować aktualizację.

Administratorzy IT powinni przede wszystkim chronić iPhone'a lub iPada przed jailbreakami.. Ale - co ważniejsze - administratorzy IT powinni wymagać, aby wszelkie iPhony lub iPady używane w środowisku biznesowym natychmiast stosowały aktualizacje Apple iOS w celu ochrony przed bezpośrednim atakiem opartym na exploicie JailbreakMe.