Actualizare iOS Acum, atacuri rău intenționate în curând

Apple a lansat ieri actualizări pentru iOS pe iPhone, iPad și iPod Touch pentru a patch-urilor care au fost exploatate de hack-ul JailbreakMe. Autorul hack-ului JailbreakMe a reacționat făcând publice codul sursă JailbreakMe - oferind dezvoltatorilor rău intenționați instrumentele de care au nevoie pentru a ataca iPhone-ul sau iPad-ul. Cursa este pe punctul de a aplica actualizările Apple iOS înainte de a începe să circule exploziile periculoase.

Actualizările de la Apple - iOS 4.0.2 pentru iPhone și iPod Touch și iOS 3.2.2 pentru iPad - au fost dezvoltate rapid Apple ca răspuns la constatarea că defectele exploatate de instrumentul JailbreakMe pentru a hacki iOS prin simpla vizitare a unui site Web ar putea fi, de asemenea, folosite în scopuri mai rău intenționate. Dacă JailbreakMe poate ocoli controalele de securitate și poate modifica sistemul de operare de bază, atunci pot și alte atacuri.

După lansarea actualizărilor iOS de la Apple, Comex - autorul instrumentului JailbreakMe - a făcut codul sursă al JailbreakMe public. Motivul acestei mișcări pare neclar, deoarece rezultatul net este că și utilizatorii care au hacked smartphone-ul sau tableta folosind instrumentul JailbreakMe au acum un motiv urgent de a aplica actualizările Apple, cel mai probabil anularea jailbreak-ului și revenirea la un dispozitiv gestionat de Apple.

[Citește mai departe: Cum să elimini programele malware de pe PC-ul tău Windows]

Cu codul sursă în sălbăticie, atacurile rău intenționate sunt iminente, deoarece ceilalți dezvoltatori lucrează pentru a lansa noi atacuri bazate pe exploiturile folosite în instrumentul JailbreakMe. La fel ca în cazul instrumentului JailbreakMe, atacurile ar putea prelua controlul total al iPhone-ului sau al iPad-ului prin simpla atragere a utilizatorilor să viziteze un site web rău intenționat sau să facă clic pe un link rău intenționat dintr-un dispozitiv vulnerabil.

Mikko Hypponen, vânzătorul F-Secure, numit exploit impresionant și periculos. El a scris o postare pe blog, îndemnând utilizatorilor iPhone, iPad și iPod Touch să aplice actualizările Apple. "Deși nu am văzut încă atacuri rău intenționate prin vulnerabilitatea JailbreakMe, vă recomandăm să instalați imediat patch-ul."

Hypponen continuă să explice că "Acest lucru înseamnă că utilizatorii care au jailbroken dispozitivele lor și preferă să-l păstreze în acest fel va trebui să se confrunte cu probabilitatea crescută de atacuri dăunătoare prin această vulnerabilitate ", adăugând" Vă recomandăm ca toți utilizatorii iOS, inclusiv cei care au jailbroken dispozitivele lor, să instaleze cea mai recentă actualizare acum. "

- generarea iPhone-urilor și iPod Touch-urilor, actualizările Apple iOS nu se aplică acestor dispozitive. Într-un răsturnare ironică, totuși, un plasture a fost dezvoltat de un dezvoltator de jailbreak diferit. Patch-ul este disponibil prin Cydia, astfel încât utilizatorii de prima generație pentru iPhone și iPod Touch vor trebui mai întâi să jailbreak dispozitivul pentru a descărca și aplica actualizarea.

Administratorii IT ar trebui să protejeze în primul rând dispozitivele de jailbreaking ale utilizatorilor iPhone sau iPad. Dar, mai important, administratorii IT ar trebui să solicite ca orice iPhone sau iPad utilizate într-un mediu de afaceri să aplice imediat actualizările Apple iOS pentru a se proteja împotriva atacurilor iminente bazate pe exploatarea JailbreakMe.