JailbreakMe využívá vážné chyby zabezpečení iPhone

JailbreakMe činí proces Apple iPhone zjednodušení a méně zastrašující. Stačí navštívit webové stránky na iPhone a voila! Jailbroken iPhone. Přemýšlej o tom za minutu. Jednoduchý akt návštěvy webových stránek je schopen zásadně změnit základní funkce iOS.

Od úsvitu iPhone hackeři vyvinuli různé nástroje a procesy, které uživatelům umožňují obcházet kontroly a omezení zavedená společností Apple. Vzhledem k tomu, že Úřad pro autorská práva Spojených států usoudí, že jailbreaking iPhone je technicky legální - přinejmenším z hlediska autorských práv a zákona DMCA (Digital Millennium Copyright Act) - mít nástroj, který to dokáže jednoduše navštívit, je úžasný pro méně technicky důvtipné vlastníky iPhone

Pokud však JailbreakMe dokáže odemknout operační systém iPhone tím, že využije chyby v způsobu, jakým iPhone vytváří soubory Adobe PDF, pak ostatní aplikace mohou využívat stejnou chybu i pro méně náročné uživatele, dobrovolné cíle. Zjistěte si, že iPhone má závažné bezpečnostní problémy, které musí Apple řešit.

[Další informace: Jak odstranit malware z počítače se systémem Windows]

Pro společnosti, které iPhone umožňují připojit se k síťovým prostředkům nebo které obejdou iPhone jako obchodní smartphone podle výběru, jak samotný nástroj JailbreakMe, tak i jakékoli jiné škodlivé útoky, které by mohly obcházet ovládací prvky iOS pomocí stejné metody, představují bezpečnostní obavu.

IT administrátoři mohou používat nástroj jako MAD (Mobile Active Defense), aby iPhone sledoval a prosazoval bezpečnostní pravidla v telefonu iPhone. Winn Schwartau, předseda M.A.D. Partners, LLC - vývojáři Mobile Active Defence - vysvětluje, že díky útěku z jailovky mohou uživatelé iPhone nyní stáhnout aplikace z libovolného místa, které si zvolí, a to nejen z obchodu iTunes, což znamená mnohem větší riziko pro společnosti, které se snaží využít jedinečné schopnosti platformy Apple.Ale MobileActive Defence poskytuje silné, funkční a automatické řešení, které řeší úpadek v podnikových sítích. "

Firmy mají mandáty, jako je HIPAA (Health Insurance Portability and Accountability Act), GLBA (Gramm-Leach-Bliley Act) a PCI-DSS (Standard pro zabezpečení dat v oblasti platebních karet) a požadavky vyžadují, aby správci IT měli kontrolu nad zařízeními, které se připojují k síti nebo zpracovávají údaje o společnosti a komunikaci. IPhone v jailbrokenu může zasahovat do schopnosti to udělat

Schwartau říká, že server MEC Mobile Compliance a Security (MECS) dokáže rozpoznat útěk z jailu během jedné minuty, což je celkem fajn., MECS spravuje firewall problémy s okamžitou nápravou administrátora. "

Detekce úniku jailů může znamenat úmyslné útěk z jailu od uživatele, který se pokouší implementovat nástroj JailbreakMe na iPhone, nebo neúmyslné útočení před škodlivým útokem využívajícím podobné prostředky, iPhone. Právní či nikoli - administrátoři IT potřebují nástroje, které by pomohly monitorovat a prosazovat bezpečnostní politiku na iPhone a zabránit uživatelům v odblokování zařízení.