Car-tech

Oppdater iOS Nå, ondsinnede angrep kommer snart

Minecraft Live 2020: Full Show

Minecraft Live 2020: Full Show
Anonim

Apple utgitt oppdateringer i går for iOS på iPhone, iPad og iPod Touch for å lappe feil som ble utnyttet av JailbreakMe hack. Forfatteren av JailbreakMe-hacket reagerte ved å gjøre JailbreakMe-kildekoden offentlig - og gir skadelige utviklere verktøyene de trenger for å angripe iPhone eller iPad. Løpet er på for å bruke Apple iOS-oppdateringene før skadelige utbrudd begynner å sirkulere.

Oppdateringene fra Apple - iOS 4.0.2 for iPhone og iPod Touch og iOS 3.2.2 for iPad - ble utviklet raskt etter Apple som svar på realiseringen at feilene utnyttet av JailbreakMe-verktøyet for å hacke iOS ved å bare besøke et nettsted, kan også brukes til mer ondsinnede formål. Hvis JailbreakMe kan omgå sikkerhetskontroll og endre kjernestyresystemet, så kan det også være andre angrep.

Etter utgivelsen av iOS-oppdateringene fra Apple kom Comex - forfatteren av JailbreakMe-verktøyet - kilden til JailbreakMe offentlig. Motivet for dette trekket virker uklart fordi nettoresultatet er at selv brukere som hacket sin smarttelefon eller nettbrett ved hjelp av JailbreakMe-verktøyet nå har en akutt grunn til å bruke Apple-oppdateringene, mest sannsynlig å avbryte jailbreaken og gå tilbake til en Apple-styrt enhet

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC].

Med kildekoden i naturen er ondsinnede angrep sannsynligvis overhengende da andre utviklere arbeider for å lage nye angrep basert på utnyttelsene som brukes i JailbreakMe-verktøyet. På samme måte som med JailbreakMe-verktøyet, kunne angrepene ta full kontroll over iPhone eller iPad ved å lokke brukere til å besøke et skadelig nettsted eller klikke på en skadelig lenke fra en sårbar enhet.

Mikko Hypponen, sjefsforsker for datasikkerhet leverandør F-Secure, kalt exploit imponerende og farlig. Han skrev et blogginnlegg som oppfordrer iPhone, iPad og iPod Touch-brukere til å bruke Apple-oppdateringene. "Selv om vi ennå ikke har sett ondsinnede angrep via JailbreakMe-sårbarheten, anbefaler vi at du installerer oppdateringen med en gang."

Hypponen fortsetter å forklare at "Dette betyr at brukere som har jailbroken sine enheter og foretrekker å beholde det På den måten må vi møte den økte sannsynligheten for ondsinnede angrep gjennom dette sikkerhetsproblemet, og legger til "Vi anbefaler at alle iOS-brukere, inkludert de som har jailbroken sine enheter, installerer den nyeste oppdateringen nå."

Dessverre for brukere av første -generasjon iPhones og iPod Touches, Apple iOS-oppdateringene gjelder ikke for disse enhetene. I en ironisk vri har en lapp blitt utviklet av en annen jailbreak hack utvikler. Patchen er tilgjengelig gjennom Cydia, så første generasjon iPhone- og iPod Touch-brukere må først jailbreak enheten for å laste ned og bruke oppdateringen.

IT-admins bør beskytte iPhone-eller iPad-brukere jailbreaking devices i utgangspunktet. Men - enda viktigere - IT-admins bør kreve at alle iPhones eller iPads som brukes i et bedriftsmiljø, bruker Apple iOS-oppdateringene umiddelbart for å beskytte mot overhengende angrep basert på JailbreakMe-utnytningen.