JailbreakMe utnyttjar allvarlig iPhone Security Flaw

JailbreakMe gör processen att jailbreaking Apple iPhone mycket enklare och mindre skrämmande. Besök bara en webbplats på iPhone och voila! Jailbroken iPhone. Tänk på det för en minut, dock. Den enkla åtgärden att besöka en webbplats kan fundamentalt ändra kärnfunktionaliteten i IOS.

Sedan iPhone började har hackare utvecklat olika verktyg och processer för att användarna ska kunna kringgå de kontroller och begränsningar som Apple har infört. I kölvattnet av Förenta staternas upphovsrättsskyddsmyndighet som hävdar att jailbreaking iPhone är tekniskt laglig - åtminstone från ett upphovsrätt och DMCA (Digital Millennium Copyright Act) perspektiv - att ha ett verktyg som kan utföra det enkelt genom att besöka en webbplats är häftigt för mindre tekniskt kunniga iPhone-ägare.

Men om JailbreakMe kan låsa upp operativsystemet från iPhone genom att utnyttja en felaktighet i hur iPhone gör Adobe PDF-filer, kan andra applikationer också utnyttja samma fel för mindre- välvilliga mål. Vad JailbreakMe illustrerar är att iPhone har ett allvarligt säkerhetsproblem som Apple behöver ta itu med.

[Läs vidare: Så här tar du bort skadlig kod från din Windows-dator]

För företag som tillåter iPhone att ansluta till nätverksresurser, eller som har omfamnat iPhone som affärs-smartphone, både själva JailbreakMe-verktyget och alla andra skadliga attacker som kan kringgå IOS-kontroller med samma metod, utgör en säkerhetsrisk.

IT-administratörer kan använda ett verktyg som MAD (Mobile Active Defense) för iPhone att övervaka och genomföra säkerhetspolitiken på iPhones. Winn Schwartau, ordförande för M.A.D. Partners, LLC - utvecklare av Mobile Active Defense - förklarar att, med jailbreaking, "iPhone-användare kan nu ladda ner appar från var som helst de väljer, inte bara iTunes Store. Det innebär en mycket större risk för företag som försöker utnyttja unika möjligheter på Apple-plattformen. Men Mobile Active Defense ger en stark, fungerande och automatisk lösning som löser det jailbreakingproblemet på företagsnätverk. "

Företag har efterlevnadsmandat som HIPAA (GLBA) (Gramm-Leach-Bliley Act) och PCI-DSS (Betalningskortsindustrin Datasäkerhetsstandard) att följa, och kraven dikterar att IT-administratörer måste ha kontroll över enheter som ansluter till nätverks- eller processföretagets data och kommunikation. En jailbroken iPhone kan störa möjligheten att göra det.

Schwartau säger att MAD Mobile Enterprise Compliance and Security (MECS) -servern "kan upptäcka jailbreaking inom en minut. Det är ganska coolt. När denna tydliga kränkning av säkerhetspolitiken upptäckts upptäckte MECS brandväggen omedelbara saneringsmöjligheter till administratören. "

Upptäcka jailbreaking kan innebära avsiktlig jailbreaking från en användare som försöker implementera JailbreakMe-verktyget på en iPhone eller oavsiktlig jailbreaking från en skadlig attack som utnyttjar liknande sätt att ta kontroll över iPhone. Hur som helst - juridiska eller inte - IT-administratörer behöver verktyg på plats som hjälper till att övervaka och genomdriva säkerhetspolitiken på iPhone och förhindra användare från att jailbreaking enheten.