Обновление iOS Теперь, злонамеренные атаки в ближайшее время

Вчера Apple выпустила обновления для iOS на iPhone, iPad и iPod Touch, чтобы исправить ошибки, которые были использованы взломом JailbreakMe. Автор взлома JailbreakMe ответил, сделав исходный код JailbreakMe общедоступным - предоставляя вредоносным разработчикам инструменты, необходимые для атаки на iPhone или iPad. Гонка начнется, чтобы применить обновления Apple iOS до того, как злоумышленники начнут циркулировать.

Обновления от Apple - iOS 4.0.2 для iPhone и iPod Touch и iOS 3.2.2 для iPad - были быстро разработаны Apple в ответ на осознание того, что недостатки, используемые средством JailbreakMe для взлома iOS путем простого посещения веб-сайта, также могут использоваться для более злонамеренных целей. Если JailbreakMe может обойти элементы управления безопасностью и изменить основную операционную систему, тогда могут быть и другие атаки.

После выпуска обновлений iOS от Apple, Comex - автор инструмента JailbreakMe - сделал исходный код JailbreakMe общедоступным, Мотив этого хода кажется неясным, потому что чистый результат состоит в том, что даже пользователи, которые взломали свой смартфон или планшет с помощью инструмента JailbreakMe, теперь имеют срочную причину применения обновлений Apple, скорее всего, отменив джейлбрейк и вернувшись к управляемому Apple устройству.

[Подробнее: Как удалить вредоносное ПО с вашего ПК с Windows]

С исходным кодом в дикой природе злоумышленные атаки, скорее всего, неизбежны, поскольку другие разработчики работают над созданием новых атак на основе эксплойтов, используемых в инструменте JailbreakMe, Как и в случае с инструментом JailbreakMe, атаки могут полностью контролировать iPhone или iPad, заставляя пользователей посещать вредоносный веб-сайт или нажимая вредоносную ссылку с уязвимого устройства.

Микко Хриппон, главный научный сотрудник по компьютерной безопасности поставщик F-Secure, назвал эксплойт впечатляющим и опасным. Он написал сообщение в блоге, призывающее пользователей iPhone, iPad и iPod Touch применять обновления Apple. «Хотя мы еще не видели вредоносных атак с помощью уязвимости JailbreakMe, мы рекомендуем установить исправление сразу».

Далее Hypponen объясняет, что «это означает, что пользователи, которые взломали свои устройства и предпочитают их хранить таким образом, придется столкнуться с повышенной вероятностью злонамеренных атак с помощью этой уязвимости », добавив« Мы рекомендуем всем пользователям iOS, включая тех, кто взломал свои устройства, установить последнее обновление ».

К сожалению для пользователей первого -генерирующие iPhone и iPod Touch, обновления Apple iOS не применяются к этим устройствам. Однако в ироническом твисте патч был разработан другим разработчиком взломанных джейлбрейков. Патч доступен через Cydia, поэтому первому поколению iPhone и iPod Touch сначала придется выполнить джейлбрейк устройства, чтобы загрузить и применить обновление.

ИТ-администраторы должны защищать пользователей iPhone или iPad от взлома устройств в первую очередь, Но - что более важно - администраторы ИТ должны требовать, чтобы любые iPhone или iPads, используемые в бизнес-среде, немедленно применяли обновления Apple iOS для защиты от неминуемых атак на основе эксплойта JailbreakMe.