JailbreakMe exploatează grave erori de securitate pentru iPhone

JailbreakMe face procesul de jailbreaking Apple iPhone mult mai simplu și mai puțin intimidant. Doar vizitați un site Web pe iPhone, și voila! Jailbroken iPhone. Gandeste-te la asta pentru un minut. Simplul act de vizitare a unui site web este capabil să modifice fundamental funcționalitatea iOS.

De la începutul iPhone-ului, hackerii au dezvoltat diverse instrumente și procese pentru a permite utilizatorilor să eludeze controlul și restricțiile aplicate de Apple. În urma deciziei Oficiului pentru Drepturile de Autor din Statele Unite, conform căreia jailbreaking iPhone-ul este legal din punct de vedere tehnic - cel puțin dintr-o perspectivă privind drepturile de autor și DMCA (Digital Millennium Copyright Act) - având un instrument care poate realiza pur și simplu accesând un site web este minunat pentru că JailbreakMe este capabil să deblocheze sistemul de operare iPhone, profitând de un defect în modul în care iPhone redă fișiere Adobe PDF, alte aplicații pot exploata acel defect pentru mai puține probleme, scopuri binevoitoare. Ceea ce ilustrează JailbreakMe este că iPhone are o problemă serioasă de securitate pe care Apple trebuie să o abordeze.

[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]

Pentru companiile care permit iPhone-ului să se conecteze cu resurse de rețea care au îmbrățișat iPhone-ul ca smartphone de afaceri de alegere, atât instrumentul JailbreakMe însuși, cât și orice alte atacuri dăunătoare care ar putea ocoli controalele iOS folosind aceeași metodă reprezintă o preocupare de securitate.

Administratorii IT pot utiliza un instrument ca MAD (Mobile Active Defense) pentru ca iPhone să monitorizeze și să aplice politica de securitate pe iPhone. Winn Schwartau, președintele M.A.D. Partners, LLC - dezvoltatorii Mobile Active Defense - explică faptul că, odată cu jailbreaking, "utilizatorii de iPhone pot descărca aplicații de oriunde ar alege, nu doar magazinul iTunes, ceea ce înseamnă un risc mult mai mare pentru companiile care încearcă să pârghie capabilități unice ale platformei Apple.Dar, Mobile Active Defense oferă o soluție puternică, viabilă și automată care rezolvă problema jailbreaking a rețelelor corporative. "

Companiile au mandate de conformitate cum ar fi HIPAA (Legea asigurării asigurării asigurării sănătății și responsabilității), GLBA (Actul Gramm-Leach-Bliley) și PCI-DSS (Standardul de securitate a datelor privind cardul de plată), iar cerințele impun ca administratorii IT să aibă control asupra dispozitivelor care se conectează la rețea sau să proceseze datele companiei și comunicațiile. Un iPhone jailbroken poate interfera cu capacitatea de a face acest lucru

Schwartau spune că serverul MEC Mobile Enterprise Compliance and Security (MECS) "poate detecta jailbreaking într-un minut., MECS a gestionat opțiunile de remediere a firewall-ului pentru administratori.

Detectarea jailbreaking ar putea însemna jailbreaking intenționat de la un utilizator care încearcă să implementeze instrumentul JailbreakMe pe un iPhone sau jailbreaking neintenționat dintr-un atac răuvoitor exploatând mijloace similare pentru a prelua controlul asupra iPhone. În orice caz - legal sau nu - administratorii IT au nevoie de instrumente care să ajute la monitorizarea și punerea în aplicare a politicii de securitate pe iPhone și împiedicarea utilizatorilor de jailbreaking dispozitivul.