Opdater iOS Nu, ondsindede angreb kommer snart

Apple udgav opdateringer i går til iOS på iPhone, iPad og iPod Touch for at patch fejl, der blev udnyttet af JailbreakMe hack. Forfatteren af ​​JailbreakMe-hacket reagerede ved at gøre JailbreakMe-kildekoden offentlig - hvilket giver ondefulde udviklere de værktøjer, de har brug for til at angribe iPhone eller iPad. Løbet er på for at anvende Apple iOS-opdateringerne, før skadelige udbrud begynder at cirkulere.

Opdateringerne fra Apple - iOS 4.0.2 til iPhone og iPod Touch og iOS 3.2.2 til iPad - blev udviklet hastigt af Apple som reaktion på den erkendelse, at fejlene udnyttes af JailbreakMe-værktøjet til at hacke iOS ved blot at besøge et websted, kunne også bruges til mere ondsindede formål. Hvis JailbreakMe kan omgå sikkerhedskontrol og ændre kernesystemets operativsystem, så kan det også ske i andre angreb.

Efter udgivelsen af ​​iOS-opdateringerne fra Apple kom Comex - forfatteren af ​​JailbreakMe-værktøjet - kildekoden til JailbreakMe offentlig. Motivet for dette træk forekommer uklart, fordi nettoresultatet er, at selv brugere, der hacket deres smartphone eller tablet ved hjælp af JailbreakMe-værktøjet, nu har en akut grund til at anvende Apple-opdateringerne, sandsynligvis at afbryde jailbreaket og vende tilbage til en Apple-styret enhed

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc].

Med kildekoden i naturen er ondsindede angreb sandsynligvis forestående, da andre udviklere arbejder for at udarbejde nye angreb baseret på de udnyttelser, der anvendes i JailbreakMe-værktøjet. På samme måde som med JailbreakMe-værktøjet kan angrebene tage fuld kontrol over iPhone eller iPad ved blot at lokke brugere til at besøge et ondsindet websted eller klikke på et ondsindet link fra en sårbar enhed.

Mikko Hypponen, chefforsker for computerens sikkerhed Sælger F-Secure, kaldet exploit imponerende og farlig. Han skrev et blogindlæg, der opfordrede iPhone, iPad og iPod Touch-brugere til at anvende Apple-opdateringerne. "Selvom vi endnu ikke har set ondsindede angreb via JailbreakMe sårbarheden, anbefaler vi at installere patchen med det samme."

Hypponen fortsætter med at forklare, at "Det betyder, at brugere, der har jailbroken deres enheder og foretrækker at holde det På den måde må vi stå over for den øgede sandsynlighed for ondsindede angreb gennem denne sårbarhed. "Tilføjelse" Vi anbefaler, at alle iOS-brugere, herunder dem, der har jailbroken deres enheder, installerer den seneste opdatering nu. "

Desværre for brugere af første -generation iPhones og iPod Touches, Apple iOS-opdateringerne gælder ikke for disse enheder. I et ironisk twist er en patch blevet udviklet af en anden jailbreak hack developer. Patchen er tilgængelig via Cydia, så førstegenerations iPhone og iPod Touch-brugere skal først jailbreak enheden for at downloade og anvende opdateringen.

IT-administratorer skal vogte mod iPhone- eller iPad-brugere jailbreaking devices i første omgang. Men - vigtigere - IT-administratorer skal kræve, at alle iPhones eller iPads, der bruges i et forretningsmiljø, anvende Apple iOS-opdateringer med det samme for at beskytte imod overhængende angreb baseret på JailbreakMe-udnyttelsen.