JailbreakMe Mengeksploitasi Kesalahan Keselamatan iPhone Serius

JailbreakMe membuat proses jailbreaking iPhone Apple lebih mudah dan kurang menakutkan. Cuma melawat laman web di iPhone, dan voila! Jailbroken iPhone. Fikirkan sejenak itu sekejap. Tindakan mudah untuk melayari laman web dapat mengubah fungsinya teras dari IOS.

Sejak awal iPhone, peretas telah mengembangkan pelbagai alat dan proses untuk membolehkan pengguna mengawal kawalan dan sekatan yang ditetapkan oleh Apple. Berikutan dari Pejabat Hak Cipta Amerika Syarikat yang memutuskan bahawa jailbreaking iPhone secara teknikalnya sah - sekurang-kurangnya dari perspektif hak cipta dan DMCA (Digital Copyright Millennium Copyright) - mempunyai alat yang dapat melakukannya hanya dengan mengunjungi laman web yang mengagumkan

Walau bagaimanapun, jika JailbreakMe mampu membuka kunci sistem operasi iPhone dengan mengambil kesempatan daripada kecacatan dalam cara iPhone menjadikan fail Adobe PDF, maka aplikasi lain juga boleh mengeksploitasi kelemahan yang sama untuk kurang- matlamat yang baik. [Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

Bagi syarikat yang membenarkan iPhone menyambung dengan sumber rangkaian, atau yang telah memeluk iPhone sebagai pilihan perniagaan telefon pintar, kedua-dua alat JailbreakMe itu sendiri, serta serangan jahat lain yang mungkin mengelakkan kawalan iOS menggunakan kaedah yang sama mewakili kebimbangan keselamatan.

Admin IT boleh menggunakan alat seperti MAD (Mobile Active Defense) untuk iPhone untuk memantau dan menguatkuasakan dasar keselamatan pada iPhone. Winn Schwartau, pengerusi M.A.D. Partners, LLC - pemaju Mobile Active Defense - menerangkan bahawa, dengan jailbreaking, "pengguna iPhone kini boleh memuat turun aplikasi dari mana sahaja yang mereka pilih, bukan hanya kedai iTunes. Ini menandakan risiko yang jauh lebih besar kepada syarikat yang cuba memanfaatkan keupayaan unik platform Apple.Tetapi, Mobile Active Defence menyediakan penyelesaian yang kuat, boleh dilaksanakan dan automatik yang menyelesaikan masalah jailbreaking di rangkaian korporat. "

Syarikat mempunyai mandat pematuhan seperti HIPAA (Akta Kemudahsagaan dan Akuntabiliti Insurans Kesihatan), GLBA (Gramm-Leach-Bliley Act), dan PCI-DSS (Piawai Keselamatan Data Industri Pembayaran Kad) untuk mengikuti, dan keperluan menentukan bahawa pentadbir IT mesti mempunyai kawalan ke atas peranti yang menyambung ke rangkaian atau memproses data dan komunikasi syarikat.

Schwartau mengatakan bahawa pelayan MAD Mobile Enterprise Compliance and Security (MECS) "dapat mengesan jailbreaking dalam satu minit.Itu cukup keren.Setelah pelanggaran dasar keamanan yang jelas ini ditemui, firewall yang dikendalikan MECS mengurus pilihan pemulihan segera kepada pentadbir. "

Mengesan jailbreaking mungkin bermaksud jailbreaking yang disengajakan dari pengguna yang cuba melaksanakan alat JailbreakMe pada iPhone, atau jailbreaking yang tidak disengajakan daripada serangan berbahaya yang mengeksploitasi cara yang sama untuk mengawal iPhone. Sama ada cara - undang-undang atau tidak - Pentadbir IT memerlukan alat yang membantu untuk memantau dan menguatkuasakan dasar keselamatan di iPhone dan menghalang pengguna daripada jailbreaking peranti.