JailbreakMe использует серьезную ошибку безопасности iPhone

JailbreakMe делает процесс джейлбрейка Apple iPhone намного проще и менее запугивающим. Просто посетите веб-сайт на iPhone и вуаля! Jailbroken iPhone. Подумайте об этом минуту. Простой акцент посещения веб-сайта способен кардинально изменить основные функции iOS.

С самого начала iPhone хакеры разработали различные инструменты и процессы, чтобы пользователи могли обойти элементы управления и ограничения, установленные Apple, После того, как Управление авторских прав Соединенных Штатов постановило, что джейлбрейк iPhone является технически законным - по крайней мере, с точки зрения авторского права и DMCA (Digital Millennium Copyright Act) - наличие инструмента, который может выполнить его просто путем посещения веб-сайта, является удивительным для менее технически подкованных владельцев iPhone.

Однако, если JailbreakMe способна разблокировать операционную систему iPhone, воспользовавшись недостатком в том, как iPhone отображает файлы Adobe PDF, тогда другие приложения могут также использовать тот же недостаток, доброжелательные цели. Что иллюстрирует JailbreakMe, так это то, что iPhone имеет серьезную проблему безопасности, которую Apple должна решать.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

Для компаний, которые позволяют iPhone подключаться к сетевым ресурсам или которые приняли iPhone как бизнес-смартфон по своему выбору, как сам инструмент JailbreakMe, так и любые другие вредоносные атаки, которые могут обойти элементы управления iOS с использованием того же метода, представляют собой проблему безопасности.

Администраторы ИТ могут использовать такой инструмент, как MAD (Mobile Active Defense) для iPhone для мониторинга и обеспечения безопасности на iPhone. Винн Швартау, председатель правления M.A.D. Партнеры, LLC - разработчики Mobile Active Defence - объясняют, что с помощью jailbreaking пользователи iPhone теперь могут загружать приложения из любого места, где они выбирают, а не только в магазин iTunes. Это означает гораздо больший риск для компаний, которые пытаются использовать уникальные возможности платформы Apple, но Mobile Active Defense обеспечивает сильное, работоспособное и автоматическое решение, которое решает проблему джейлбрейка в корпоративных сетях ».

У компаний есть мандаты на соблюдение, такие как HIPAA (Закон о переносимости и подотчетности медицинского страхования), GLBA (Закон Gramm-Leach-Bliley) и PCI-DSS (стандарт безопасности данных для платежных карт), и требования требуют, чтобы администраторы ИТ должны иметь контроль над устройствами, которые подключаются к сети или обрабатывают данные компании и коммуникации. Jawbroken iPhone может помешать этой возможности.

Швартау говорит, что сервер MAD Mobile Enterprise Compliance and Security (MECS) может обнаруживать джейлбрейк в течение одной минуты. Это довольно круто. Как только это явное нарушение политики безопасности будет обнаружено, управляемый брандмауэр MECS задает администратору немедленные варианты исправления ».

Обнаружение джейлбрейка может означать преднамеренную джейлбрейк от пользователя, пытающегося внедрить инструмент JailbreakMe на iPhone, или непреднамеренную джейлбрейк из злонамеренной атаки, использующей аналогичные средства для управления iPhone. В любом случае - законным или нет - администраторы ИТ нуждаются в инструментах, которые помогают отслеживать и обеспечивать соблюдение политики безопасности на iPhone и предотвращать джейлбрейк устройства.