JailbreakMe utnytter alvorlig iPhone Security Flaw

JailbreakMe gjør prosessen med å jailbreaking Apple iPhone mye enklere og mindre skremmende. Bare besøk et nettsted på iPhone, og voila! Jailbroken iPhone. Tenk på det i et øyeblikk, skjønt. Den enkle handlingen med å besøke et nettsted er i stand til å fundamentalt endre kjernefunksjonaliteten til iOS. Siden 995 har hackere utviklet ulike verktøy og prosesser for å gjøre det mulig for brukerne å omgå de kontroller og begrensninger som Apple har opprettet. I kjølvannet av USAs opphavsrettsmyndighet, som hevder at jailbreaking iPhone er teknisk juridisk - i hvert fall fra et opphavsrett og DMCA (Digital Millennium Copyright Act) perspektiv - å ha et verktøy som kan oppnå det ved å besøke et nettsted er fantastisk for mindre teknisk kyndige iPhone-eiere.

Men hvis JailbreakMe er i stand til å låse opp iPhone-operativsystemet ved å utnytte en feil i måten iPhone gjør Adobe PDF-filer, kan andre applikasjoner også utnytte den samme feilen for mindre- velvillige mål. Hva JailbreakMe illustrerer, er at iPhone har et alvorlig sikkerhetsproblem som Apple trenger å ta opp.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

For bedrifter som tillater iPhone å koble til nettverksressurser, eller som har omfavnet iPhone som den valgte business-smarttelefonen, både selve JailbreakMe-verktøyet, samt eventuelle andre ondsinnede angrep som kan omgå iOS-kontroller ved hjelp av samme metode, representerer en sikkerhetsproblemer.

IT-administratorer kan bruke et verktøy som MAD (Mobile Active Defense) for iPhone å overvåke og håndheve sikkerhetspolitikken på iPhones. Winn Schwartau, leder av M.A.D. Partners, LLC - utviklere av Mobile Active Defense - forklarer at, med jailbreaking, "iPhone-brukere kan nå laste ned programmer fra hvor som helst de velger, ikke bare iTunes-butikken. Dette betyr en langt større risiko for selskaper som prøver å utnytte unike evner på Apple-plattformen. Men Mobile Active Defense gir en sterk, brukbar og automatisk løsning som løser det jailbreaking problemet på bedriftsnettverk. "

Selskapene har etterlevelse mandater som HIPAA (GLBA), GLBA (Health Insurance Portability and Accountability Act), GLBA (Gramm-Leach-Bliley Act) og PCI-DSS (Betalingskort Industri Data Security Standard) å følge, og kravene dikterer at IT-administratorer må ha kontroll over enhetene som kobler seg til nettverket eller behandle bedriftsdata og kommunikasjon. En jailbroken iPhone kan forstyrre muligheten til å gjøre det.

Schwartau sier at MAD Mobile Enterprise Compliance and Security (MECS) -serveren "kan oppdage jailbreaking innen et minutt. Det er ganske kult. Når dette klare bruddet på sikkerhetspolitikken er oppdaget, oppdaget MECS brannmuren umiddelbare løsninger for administrativ behandling. "

Registrering av jailbreaking kan bety forsettlig jailbreaking fra en bruker som prøver å implementere JailbreakMe-verktøyet på en iPhone, eller utilsiktet jailbreaking fra et ondsinnet angrep som utnytter lignende metoder for å ta kontroll over iPhone. Uansett - lovlig eller ikke - IT-admins trenger verktøy på plass som bidrar til å overvåke og håndheve sikkerhetspolitikken på iPhone og hindre brukere i å jailbreaking enheten.