JailbreakMe hyökkää vakavaan iPhone Security Flaw

JailbreakMe tekee Apple iPhoneen tekemästä vankilaprosessista paljon yksinkertaisemman ja vähemmän pelottavan. Käy vain iPhonen verkkosivustossa, ja voila! Jailbroken iPhone. Ajattele sitä hetkeksi. Yksinkertainen verkkosivustolla tapahtuva toiminta voi muuttaa iOS: n ydintoimintoja olennaisesti.

iPhonen kynnyksellä hakkerit ovat kehittäneet erilaisia ​​työkaluja ja prosesseja, joiden avulla käyttäjät voivat kiertää Applen käyttöön ottamia valvontatoimia ja rajoituksia. Yhdysvaltojen tekijänoikeusviraston takia, että iPhone-leikkaaminen on teknisesti laillista - ainakin tekijänoikeuden ja DMCA: n (Digitaalisen vuosituhannen tekijänoikeuslaki) näkökulmasta - jolla on sellainen työkalu, joka voi saavuttaa sen yksinkertaisesti käymällä Web-sivustolla on mahtava vähemmän teknisesti miellyttävää iPhone-omistajaa.

Jos kuitenkin JailbreakMe pystyy avaamaan iPhonen käyttöjärjestelmän hyödyntäen virheitä iPhonen Adobe-PDF-tiedostojen tekemisessä, niin muutkin sovellukset voivat myös hyödyntää samaa puutetta vähäisemmässä määrin, hyväntahtoisia tavoitteita. JailbreakMe havainnollistaa, että iPhonella on vakava tietoturvaongelma, jonka Apple joutuu käsittelemään.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Yrityksille, joiden avulla iPhone voi muodostaa yhteyden verkkoresursseihin, tai jotka ovat omaksuneet iPhonen valitseman liiketoiminnan älypuhelimena, sekä JailbreakMe-työkalu itse että kaikki muut haittaohjelmat, jotka voivat kiertää iOS-ohjaimia samalla tavalla, edustavat tietoturvahuolta.

IT-ylläpitäjät voivat käyttää työkalua, kuten MAD (Mobile Active Defense), jotta iPhone voi valvoa ja valvoa iPhonen suojauspolitiikkaa. Winn Schwartau, M.A.D. Partners, LLC - Mobile Active Defense -ohjelmiston kehittäjät - selittää, että "iPhone-käyttäjät voivat nyt ladata sovelluksia mistä tahansa valitsemaansa, ei vain iTunes-tallentaa. Tämä merkitsee paljon suurempaa riskiä yrityksille, jotka yrittävät hyödyntää mutta Mobile Active Defence tarjoaa vahvan, toimivan ja automatisoitavan ratkaisun, joka ratkaisee vankilavainongelman yritysverkoissa. "

Yrityksillä on noudattamisvaltuutuksia, kuten HIPAA (Health Insurance Portability and Accountability Act), GLBA (Gramm-Leach-Bliley Act) ja PCI-DSS: n (Payment Card Industry Data Security Standard) vaatimusten mukaisesti, ja vaatimukset edellyttävät, että IT-järjestelmänvalvojilla on oltava hallinta verkkoyhteyksiin tai prosessiyritysten tietoihin ja viestintään.

Schwartau kertoo, että MAD Mobile Enterprise Compliance and Security (MECS) -palvelin pystyy havaitsemaan jailuratkaisun yhden minuutin kuluessa., MECS: llä hallinnoitu palomuuri antaa välittömiä korjaustoimenpiteitä järjestelmänvalvojalle. "

Järeidentorjuntatunnistus voi tarkoittaa tarkoituksellista vankileikkausta käyttäjältä, joka yrittää toteuttaa JailbreakMe-työkalun iPhonessa, tai tahattomasta vankilastamasta ilkeästä hyökkäyksestä, joka hyödyntää vastaavia keinoja hallita iPhone. Joko - lailliset tai ei - IT-järjestelmänvalvojat tarvitsevat työkaluja, jotka auttavat seuraamaan ja valvomaan iPhone-tietoturvakäytäntöä ja estämään käyttäjiä lävistämästä laitetta.