Az iOS frissítése most, rosszindulatú támadások hamarosan

Az Apple az iOS-on iPhone, iPad és iPod Touch tegnap frissített frissítéseket a JailbreakMe hack által kihasznált hibák javítására. A JailbreakMe hack szerzője azzal válaszolt, hogy nyilvánosságra hozta a JailbreakMe forráskódot - rosszindulatú fejlesztőket biztosít az eszközökhöz, amelyekre támaszkodniuk kell az iPhone vagy az iPad felett. A versenyen az Apple iOS frissítéseit alkalmazzák, mielőtt a rosszindulatú kizsákmányolások elkezdenek forgalomba kerülni.

Az iPhone és az iPod Touch és az iPad iOS 3.2.2 operációs rendszeréhez tartozó Apple - iOS 4.0.2 frissítések gyorsabban fejlődtek Az Apple annak a felismerésnek adott válaszként, hogy a JailbreakMe eszköz által kihasznált hibák az iOS-nak azáltal, hogy egyszerűen meglátogatják a webhelyet, szintén rosszindulatú célokra használhatók fel. Ha a JailbreakMe megkerüli a biztonsági ellenőrzéseket és megváltoztatja az alapvető operációs rendszert, akkor más támadások is lehetnek.

Az Apple iOS frissítéseinek megjelenését követően a Comex - a JailbreakMe eszköz szerzője - a JailbreakMe forráskódját nyilvánosságra hozta. Ennek a lépésnek a motívuma egyértelműnek tűnik, mert a nettó eredmény az, hogy még a JailbreakMe eszközt használó okostelefon vagy tabletta feltörő felhasználóknak is sürgős oka van az Apple frissítéseinek alkalmazására, valószínűleg a börtönbüntetés visszavonására és az Apple által kezelt eszközre való visszatérésükre

[További olvasmány: Hogyan távolítsuk el a rosszindulatú programokat a Windows számítógépről]

A vad forráskóddal a rosszindulatú támadások valószínűleg közelgőek, mivel más fejlesztők új támadásokat dolgoznak ki a JailbreakMe eszközben használt kizsákmányolások alapján. Csakúgy, mint a JailbreakMe eszközzel, a támadások átvehetik az iPhone vagy iPad teljes ellenőrzését, egyszerűen a felhasználókat egy rosszindulatú weboldal megkeresésére, vagy egy sérülékeny eszköz rosszindulatú hivatkozására kattintva.

Mikko Hypponen, számítógépes biztonság vezető kutatója az F-Secure gyártója, a kiaknázás lenyűgöző és veszélyes. Írta a blogbejegyzést, amelyben az iPhone, az iPad és az iPod Touch felhasználókat kérte az Apple frissítéseinek alkalmazására. "Bár a JailbreakMe sérülékenységén még nem láttunk rosszindulatú támadást, javasoljuk, hogy azonnal telepítse a javítást."

Hypponen tovább elmagyarázza, hogy "Ez azt jelenti, hogy azok a felhasználók, így hozzá fog járulni a rosszindulatú támadások nagyobb valószínűséggel való szembenézéséhez a biztonsági résen keresztül ", hozzátéve" Azt javasoljuk, hogy minden iOS-felhasználó - beleértve az eszközöktől szétziláltakat is - telepítse a legújabb frissítést. "

Sajnos az első Az iPhone-ok és az iPod érintései miatt az Apple iOS frissítések nem vonatkoznak ezekre az eszközökre. Egy ironikus csavarral azonban egy patch-et fejlesztettek ki egy másik jailbreak hack fejlesztő. A javítás a Cydia-n keresztül érhető el, ezért az első generációs iPhone és iPod Touch felhasználóknak először le kell tölteniük a készüléket a börtönbe, hogy letöltsék és alkalmazzák a frissítést.

Az IT-adminisztrátoroknak elsődlegesen meg kell óvniuk az iPhone vagy az iPad-használókkal szemben a jailbreaking eszközöket. De - ami még fontosabb - az adminisztrátoroknak meg kell követelniük, hogy az üzleti környezetben használt iPhones vagy iPads azonnal alkalmazzák az Apple iOS frissítéseket a JailbreakMe kizsákmányolás alapjául szolgáló közelgő támadások ellen.