JailbreakMe Pinagsasamantala Malubhang iPhone Security Flaw

JailbreakMe ay gumagawa ng proseso ng jailbreaking sa Apple iPhone mas simple at mas nakakasindak. Bisitahin lamang ang isang Web site sa iPhone, at voila! Jailbroken iPhone. Mag-isip tungkol sa na para sa isang minuto, bagaman. Ang simpleng pagkilos ng pagbisita sa isang Web site ay maaaring baguhin ang core functionality ng iOS.

Dahil ang bukang-liwayway ng iPhone, ang mga hacker ay gumawa ng iba't ibang mga tool at mga proseso upang paganahin ang mga gumagamit upang iwasan ang mga kontrol at mga paghihigpit na inilalagay sa pamamagitan ng Apple. Sa kalagayan ng desisyon ng Copyright Office ng Estados Unidos na ang jailbreaking ng iPhone ay teknikal na legal - hindi bababa sa pananaw ng copyright at DMCA (Digital Millennium Copyright Act) - ang pagkakaroon ng tool na maaaring magawa ito sa pamamagitan lamang ng pagbisita sa isang Web site ay kahanga-hanga Para sa mas kaunting mga teknikal na may kakayahang mga may-ari ng iPhone.

Gayunpaman, kung ang JailbreakMe ay may kakayahang i-unlock ang iPhone operating system sa pamamagitan ng pagsasamantala ng isang kapintasan sa paraan na ang iPhone ay nagpapagana ng mga Adobe PDF file, kung gayon ang ibang mga application ay maaari ring magamit ang parehong kapintasan para sa mga di- mabait na mga layunin. Ang ipinakita ng JailbreakMe ay ang iPhone ay may malubhang isyu sa seguridad na kailangan ng Apple upang matugunan.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Para sa mga kumpanya na nagbibigay-daan sa iPhone upang kumonekta sa mga mapagkukunan ng network, o na sumakop sa iPhone bilang smartphone ng negosyo na pinili, parehong ang tool na JailbreakMe mismo, pati na rin ang anumang iba pang mga malisyosong pag-atake na maaaring iwasan ang mga kontrol ng iOS gamit ang parehong paraan ay kumakatawan sa isang alalahanin sa seguridad.

Mga admin ng IT ay maaaring gumamit ng isang tool tulad ng MAD (Mobile Active Defense) para sa iPhone upang masubaybayan at ipatupad ang patakaran sa seguridad sa mga iPhone. Winn Schwartau, chairman ng M.A.D. Ang Partners, LLC - mga developer ng Mobile Active Defense - ay nagpapaliwanag na, na may jailbreaking, "maaari na ngayong i-download ng mga user ng iPhone ang mga app mula sa kahit saan na kanilang pinili, hindi lamang ang iTunes store. Ito ay nagpapahiwatig ng mas malaking panganib sa mga kumpanya na nagsisikap na magamit ang Mga natatanging kakayahan ng platform ng Apple Ngunit ang Mobile Active Defense ay nagbibigay ng isang malakas, maisasagawa at awtomatikong solusyon na malulutas ang problema sa jailbreaking sa mga corporate network. "

Mga kumpanya ay may mga utos sa pagsunod tulad ng HIPAA (Health Portability and Accountability Act), GLBA (Gramm-Leach-Bliley Act), at PCI-DSS (Payment Card Industry Data Security Standard) upang sundin, at ang mga kinakailangan ay magdikta na ang mga tagapamahala ng IT ay dapat magkaroon ng kontrol sa mga aparato na nakakonekta sa network o proseso ng data at komunikasyon ng kumpanya. Ang isang jailbroken iPhone ay maaaring makagambala sa kakayahang gawin iyon.

Sinabi ni Schwartau na ang MAD Mobile Enterprise Compliance at Security (MECS) server "ay makakakita ng jailbreaking sa loob ng isang minuto., ang MECS pinamamahalaang mga isyu sa firewall ay nagbibigay ng agarang mga opsyon sa pag-remediation sa administrator. "

Pagtukoy ng jailbreaking ay maaaring mangahulugang sinadyang jailbreaking mula sa isang user na sinusubukang ipatupad ang JailbreakMe tool sa isang iPhone, o hindi sinasadya jailbreaking mula sa isang malisyosong atake na pinagsamantalahan ang mga katulad na paraan upang kontrolin ang iPhone. Alinman sa paraan - legal o hindi - Ang mga tagapamahala ng IT ay nangangailangan ng mga tool sa lugar na makatutulong upang masubaybayan at ipatupad ang patakaran sa seguridad sa iPhone at maiwasan ang mga gumagamit mula sa jailbreaking ng device.