JailbreakMe udnytter alvorlig iPhone Security Flaw

JailbreakMe gør processen med at jailbreaking Apple iPhone meget enklere og mindre skræmmende. Bare besøg et websted på iPhone, og voila! Jailbroken iPhone. Tænk over det i et øjeblik. Den enkle handling at besøge et websted er i stand til grundlæggende at ændre kernens funktionalitet iOS.

Siden iPhone begyndte har hackere udviklet forskellige værktøjer og processer for at give brugerne mulighed for at omgå de kontroller og begrænsninger, der er indført af Apple. I kølvandet på USAs Copyright Office, der fastslår, at jailbreaking iPhone er teknisk juridisk - i hvert fald fra et ophavsret og DMCA (Digital Millennium Copyright Act) perspektiv - at have et værktøj, der kan udrette det ved blot at besøge et websted, er fantastisk for mindre teknisk savne iPhone ejere.

Men hvis JailbreakMe er i stand til at låse op til iPhone-operativsystemet ved at udnytte en fejl i den måde, hvorpå iPhone gør Adobe PDF-filer, kan andre applikationer også udnytte den samme fejl til mindre- velvillige mål. Hvad JailbreakMe illustrerer er, at iPhone har et alvorligt sikkerhedsproblem, som Apple skal adressere.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

For virksomheder, der tillader iPhone at oprette forbindelse til netværksressourcer eller der har omfavnet iPhone som den valgte business-smartphone, både selve JailbreakMe-værktøjet og alle andre ondsindede angreb, der kan omgå iOS-kontroller ved hjælp af samme metode, udgør en sikkerhedsforanstaltning.

IT-administratorer kan bruge et værktøj som MAD (Mobile Active Defense) til iPhone til at overvåge og håndhæve sikkerhedspolitikken på iPhones. Winn Schwartau, formand for M.A.D. Partners, LLC - udviklere af Mobile Active Defense - forklarer, at iPhone-brugere nu kan downloade apps fra hvor som helst de vælger, ikke kun iTunes-butikken. Dette betyder en langt større risiko for virksomheder, der forsøger at udnytte de unikke evner på Apple-platformen. Men Mobile Active Defense giver en stærk, brugbar og automatisk løsning, der løser det jailbreaking problem på virksomhedernes netværk. "

Virksomheder har overordnede mandater som HIPAA (GLBA) (Gramm-Leach-Bliley Act) og PCI-DSS (Payment Card Industry Data Security Standard) for at følge, og kravene dikterer, at it-administratorer skal have kontrol over de enheder, der forbinder til netværks- eller procesfirmaets data og kommunikation. En jailbroken iPhone kan forstyrre evnen til at gøre det.

Schwartau siger, at MAD Mobile Enterprise Compliance and Security (MECS) serveren "kan opdage jailbreaking inden for et minut. Det er ret cool. Når denne klare overtrædelse af sikkerhedspolitikken er opdaget, varetager MECS firewall problemer med øjeblikkelig afhjælpning til administratoren. "

Detektering af jailbreaking kan betyde forsætlig jailbreaking fra en bruger, der forsøger at implementere JailbreakMe-værktøjet på en iPhone eller utilsigtet jailbreaking fra et ondsindet angreb, der udnytter lignende midler til at tage kontrol over iPhone. Uanset hvad - juridiske eller ikke-it-admins har brug for værktøjer, der hjælper med at overvåge og håndhæve sikkerhedspolitikken på iPhone og forhindre brugere i at jailbreaking enheden.