Päivitä iOS nyt, hyökkääjät tulevat pian

Apple julkaisi eilen iOS-päivitykset iPhonessa, iPadissa ja iPod Touchissa korjaamaan virheitä, joita JailbreakMe-hakkeri hyödynsi. JailbreakMe-hakkerin kirjoittaja vastasi tekemällä JailbreakMe-lähdekoodin julkisesti - tarjoamalla haittaohjelmia kehittäjille työkaluilla, joilla he tarvitsevat hyökkää iPhonelle tai iPadille.

Applen - iOS 4.0.2: n iPhonelle ja iPod Touchille sekä iPadille iOS 3.2.2: lle - päivitetyt päivitykset kehitettiin hätäisesti Apple vastauksena sen ymmärtämiseen, että JailbreakMe-työkalun hyödyntämiä virheitä, jotka hakkeroivat iOS: tä yksinkertaisesti käymällä Web-sivustolla, voidaan käyttää myös haittaohjelmissa. Jos JailbreakMe voi ohittaa tietoturvaohjaimet ja muuttaa ydin käyttöjärjestelmää, niin muutkin hyökkäykset voivat tapahtua.

Applein iOS-päivitysten julkaisemisen jälkeen Comex - JailbreakMe-työkalun kirjoittaja - teki JailbreakMen julkisen lähdekoodin. Tämän siirron motiivi tuntuu epäselväksi, koska nettotulos on se, että jopa käyttäjiä, jotka hakkasivat älypuhelimen tai tabletin JailbreakMe-työkalulla, on nyt kiireellinen syy soveltaa Apple-päivityksiä, todennäköisesti kumoamaan vankileikkauksen ja palaamaan Apple-ohjattuun laitteeseen

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Kun lähdekoodi on luonnossa, haittaohjelmat ovat todennäköisesti lähiaikoina, kun muut kehittäjät tekevät uusia hyökkäyksiä JailbreakMe-työkalun. Samoin kuin JailbreakMe-työkalulla, hyökkäykset voisivat ottaa iPhonen tai iPadin täydellisen hallinnan yksinkertaisesti houkuttelemalla käyttäjiä käymään haitallisella verkkosivustolla tai napsauttamalla haavoittuvassa laitteessa olevaa haitallista linkkiä.

Tietoturvallisuuden tutkimusjohtaja Mikko Hypponen myyjä F-Secure, nimeltään hyödyntäminen vaikuttava ja vaarallinen. Hän kirjoitti blogikirjeen, joka kehottaa iPhonea, iPadia ja iPod Touchia käyttäjiä soveltamaan Applen päivityksiä. "Vaikka emme ole vielä nähneet haitallisia hyökkäyksiä JailbreakMe-haavoittuvuuden kautta, suosittelemme asentamaan korjaustiedoston heti."

Hypponen selittää edelleen, että "tämä tarkoittaa sitä, että käyttäjät, jotka ovat purkaneet laitteensa ja haluavat säilyttää sen että haavoittuvuuden lisäämisen todennäköisyys on tämän haavoittuvuuden kautta ", lisäämällä" Suosittelemme, että kaikki iOS-käyttäjät, mukaan lukien ne, jotka ovat vangittaneet laitteensa, asentavat uusimman päivityksen nyt. "

valitettavasti ensimmäisen - sukupolvi iPhones ja iPod Touch, Apple iOS -päivitykset eivät koske kyseisiä laitteita. Ironista käänteessä on kuitenkin kehitetty laastari, joka on eri vankilassa hakkereiden kehittäjä. Laastari on saatavana Cydian kautta, joten ensimmäisen sukupolven iPhone- ja iPod Touch -käyttäjät joutuvat ensin hakemaan laitetta, jotta he voivat ladata ja käyttää päivitystä.

IT-järjestelmänvalvojat pitävät iPhone- tai iPad-käyttäjiä vastaan ​​jailoratkaisulaitteita ensiksi. Mutta - mikä tärkeintä - IT-järjestelmänvalvojien olisi vaadittava, että kaikki liiketoimintaympäristössä käytetyt iPhones tai iPads käyttävät Apple iOS-päivityksiä välittömästi suojaamaan välittömiä hyökkäyksiä JailbreakMe-hyväksikäytön perusteella.