A JailbreakMe kihasználja a súlyos iPhone biztonsági hibát

A JailbreakMe sokkal egyszerűbb és kevésbé megfélemlítővé teszi az Apple iPhone börtönözés folyamatát. Csak látogasson el egy webhelyre az iPhone-on, és gyönyörködjön! Jailbroken iPhone. Gondolj csak erre egy percig. A webhely látogatásának egyszerű módja alapvetően megváltoztathatja az iOS alapvető funkcióit.

Az iPhone hajnalától kezdve a hackerek számos eszközt és folyamatot fejlesztettek ki, hogy a felhasználók megkerülhessék az Apple által bevezetett ellenőrzéseket és korlátozásokat. Az Egyesült Államok Szerzői Jogi Hivatala nyomán az iPhone börtönbüntetése technikailag legális - legalábbis a szerzői jog és a DMCA (Digitális Millennium Copyright Act) perspektívából - olyan eszközzel, amely képes elérni azt egyszerűen a weboldal meglátogatásával félelmetes a kevésbé technikailag hozzáértő iPhone-tulajdonosok számára.

Ha azonban a JailbreakMe képes az iPhone operációs rendszer feloldására azáltal, hogy kihasználja az Adobe PDF-fájlok megjelenítésének hibáját, akkor más alkalmazások is kihasználhatják ugyanazt a hibát a kevésbé fejlett, jóindulatú célokat. A JailbreakMe azt szemlélteti, hogy az iPhone-nak van egy komoly biztonsági problémája, amelyet az Apple-nek el kell intéznie.

[További olvasnivalók: A rosszindulatú programok eltávolítása Windows számítógépről]

Olyan vállalatok számára, amelyek lehetővé teszik az iPhone számára hálózati erőforrásokhoz való kapcsolódást, amelyek az iPhone-t választották a választott üzleti smartphone-ként, mind a JailbreakMe eszköz, akár más rosszindulatú támadások, amelyek megkerülhetik az iOS vezérlőket ugyanazon módszerrel, biztonsági aggodalmat jelentenek.

Az IT-adminisztrátorok olyan eszközt használhatnak, mint a MAD (Mobile Active Defense) az iPhone számára, hogy figyelemmel kísérje és érvényesítse a biztonsági házirendet az iPhone készülékeken. Winn Schwartau, az M.A.D. elnöke A Partners, LLC - a Mobile Active Defense fejlesztői - elmondja, hogy a jailbreaking segítségével az iPhone felhasználók mostantól bárhonnan letölthetik az alkalmazásokat, nem csak az iTunes boltot, ami sokkal nagyobb kockázatot jelent a vállalatok számára, az Apple platform egyedülálló képességei, de a Mobile Active Defense olyan erőteljes, működőképes és automatikus megoldást kínál, amely megoldja a börtönben rejlő problémákat a vállalati hálózatokon. "

A vállalatok megfelelési megbízásokkal rendelkeznek, például a HIPAA (Health Insurance Portability and Accountability Act), az GLBA (Gramm-Leach-Bliley Act) és a PCI-DSS (fizetési kártya iparági adatbiztonsági szabvány), és a követelmények azt írják elő, hogy az informatikai adminisztrátoroknak rendelkezniük kell a hálózathoz csatlakozó eszközök, illetve a vállalati adatok és a kommunikáció folyamatában. Egy zavarba ejtett iPhone zavarhatja ezt a képességet.

Schwartau szerint a MAD Mobile Enterprise Compliance és Security (MECS) kiszolgáló "egy perccel felderíti a jailbreaking-ot, ami elég hűvös. az MECS által kezelt tűzfal azonnali kármentesítési lehetőségeket ad a rendszergazda számára. "

A jailbreaking felismerése szándékos börtönbüntetést jelenthet egy olyan felhasználótól, aki megpróbálja végrehajtani a JailbreakMe eszközt az iPhone-on, vagy szándékolt jailbreaking-et egy hasonló eszközzel az iPhone. Bármelyik módja - jogi vagy sem - az IT-adminisztrátoroknak olyan eszközökre van szükségük, amelyek segítenek az iPhone biztonsági házirendjének felügyeletében és érvényesítésében, és megakadályozzák a felhasználókat abban, hogy a készüléket börtönözzék.