Aktualizace iOS Teraz, Škodlivé útoky se brzy objeví

Společnost Apple včera zveřejnila aktualizace pro systém iOS na zařízeních iPhone, iPad a iPod Touch, aby opravila chyby, které byly zneužívány nástrojem JailbreakMe. Autor zaseknutí JailbreakMe reagoval tím, že veřejný zdroj JailbreakMe zpřístupnil veřejnosti - poskytuje škodlivým vývojářům nástroje, které potřebují k útoku na iPhone nebo iPad. Závod je na používání aktualizací Apple iOS před tím, než se začnou šířit škodlivé podvody.

Aktualizace od společnosti Apple - iOS 4.0.2 pro iPhone a iPod Touch a iOS 3.2.2 pro iPad - byly rychle rozpracovány Apple v reakci na zjištění, že chyby, které nástroj JailbreakMe využíval k napadení iOS prostým navštěvováním webu, by mohly být použity i pro další škodlivé účely. Pokud JailbreakMe může obejít bezpečnostní prvky a upravit jádrový operační systém, pak to mohou být i další útoky.

Po vydání aktualizací iOS od společnosti Apple, Comex - autor nástroje JailbreakMe - udělal zdrojový kód služby JailbreakMe. Motiv k tomuto kroku se zdá být nejasný, protože čistým výsledkem je, že i uživatelé, kteří hackovali svůj smartphone nebo tabletu pomocí nástroje JailbreakMe, mají nyní naléhavý důvod použít aktualizace společnosti Apple, s největší pravděpodobností zrušit útěk z útočníku a vrátit se k zařízení spravovanému společností Apple

S výskytem zdrojového kódu ve volné přírodě jsou nebezpečné útoky pravděpodobné, protože ostatní vývojáři pracují na vytváření nových útoků na základě exploitů použitých v nástroji JailbreakMe. Stejně jako u nástroje JailbreakMe by útoky mohly získat úplnou kontrolu nad iPhone nebo iPad, a to jednoduše přitahováním uživatelů k návštěvě škodlivého webu nebo klepnutím na škodlivý odkaz ze zranitelného zařízení.

Mikko Hypponen, hlavní výzkumný pracovník pro počítačovou bezpečnost prodejce F-Secure, nazývaný zneužívajícím a nebezpečným. Napsal blogový příspěvek, který vyzval uživatele iPhone, iPad a iPod Touch k tomu, aby použili aktualizace Apple. "Ačkoli jsme ještě neviděli škodlivé útoky prostřednictvím zranitelnosti JailbreakMe, doporučujeme okamžitě nainstalovat opravu."

Hypponen dále vysvětluje, že "to znamená, že uživatelé, kteří mají jailbroken své zařízení a raději si to ponechají tak bude muset čelit zvýšené pravděpodobnosti škodlivých útoků prostřednictvím této zranitelnosti, "dodává:" Doporučujeme, aby všichni uživatelé iOS, včetně těch, kteří mají jailbroken své zařízení, nainstalovali nejnovější aktualizaci. "

Bohužel pro uživatele první generování iPhones a iPod Touch, aktualizace Apple iOS se nevztahují na tato zařízení. V ironickém twistu však byla náplast vyvinuta jiným vývojářem hackerů. Náplast je k dispozici prostřednictvím služby Cydia, takže uživatelé z první generace iPhone a iPod Touch budou nejprve muset jailbreak zařízení stáhnout a aplikovat.