JailbreakMe מנצל חמורה אבטחה iPhone פגם

JailbreakMe עושה את התהליך של jailbreaking Apple iPhone הרבה יותר ופחות מאיימת. פשוט לבקר באתר אינטרנט ב- iPhone, ו voila! IPhone. תחשוב על זה לרגע, אם כי. הפעולה הפשוטה של ​​ביקור באתר אינטרנט יכולה לשנות באופן יסודי את הפונקציונליות הליבה של iOS.

מאז שחר ה- iPhone, האקרים פיתחו כלים ותהליכים שונים על מנת לאפשר למשתמשים לעקוף את הפקדים והמגבלות שמונחים על ידי Apple. בעקבות פסק הדין של משרד זכויות היוצרים של ארה"ב, לפיה ה- iPhone הוא חוקי מבחינה משפטית - לפחות מזכויות יוצרים ו- DMCA (Digital Millennium Copyright Act) - שיש כלי שיכול להשיג אותו פשוט על ידי ביקור באתר אינטרנט הוא מדהים עבור פחות בעלי מקצוע טכנית iPhone.

עם זאת, אם JailbreakMe מסוגל לפתוח את מערכת ההפעלה iPhone על ידי ניצול של פגם בדרך iPhone מעביר קבצי Adobe PDF, ואז יישומים אחרים יכולים גם לנצל את אותו פגם עבור פחות, מטרות טובות. מה JailbreakMe ממחישה כי iPhone יש בעיה אבטחה רצינית כי אפל צריכה כתובת.

[לקריאה נוספת: כיצד להסיר תוכנות זדוניות מהמחשב Windows שלך]

עבור חברות המאפשרים את iPhone כדי להתחבר עם משאבי הרשת, או כי יש אימצו את iPhone כמו הטלפון החכם העסקי של בחירה, הן בכלי JailbreakMe עצמו, כמו גם כל התקפות זדוניות אחרות שעשויות לעקוף את פקדי iOS באמצעות אותה שיטה מייצגים דאגה אבטחה.

מנהלי IT יכולים להשתמש בכלי כמו MAD (Mobile Active Defense) עבור iPhone כדי לפקח ולאכוף מדיניות אבטחה על מכשירי iPhone. ווין שווארטאו, יו"ר מ.ד. שותפים, LLC - מפתחים של Mobile Active Defense - מסבירים כי עם כלא, "משתמשי iPhone יכולים כעת להוריד אפליקציות מכל מקום שהם בוחרים, לא רק את החנות של iTunes, דבר שמשקף סיכון גדול בהרבה לחברות המנסות למנף את יכולות ייחודיות של פלטפורמת אפל.אבל, Mobile Active Defense מספק פתרון חזק, מעשי ואוטומטי אשר פותר את הבעיה jailbreaking ברשתות ארגוניות. "

חברות יש ציות לתקנות כגון HIPAA (ביטוח בריאות ניידות וחשבון דין), GLBA (Gramm-Leach-Bliley Act) ו- PCI-DSS (תקן נתוני תעודה של כרטיס אשראי), והדרישות קובעות שמנהלי IT חייבים להיות בעלי שליטה במכשירים המתחברים לרשת או לנתונים של החברה ולתקשורת. "שווארטו אומר ששרת MADS של MAD Mobile Enterprise Compliance and Security (MECS)" יכול לזהות כלא בתוך דקה, זה די מגניב, ברגע שהתגלה הפרה ברורה של מדיניות האבטחה, MECS הצליח לפתור בעיות מיידיות תיקון למנהל. "

זיהוי jailbreaking יכול מתכוון בכוונה jailbreaking ממשתמש מנסה ליישם את הכלי JailbreakMe על iPhone, או כלא מכוונת jailbreaking מ התקפה זדונית ניצול אמצעים דומים להשתלט על האייפון. כך או כך - חוקי או לא - מנהלי IT צריכים כלים במקום המסייעים לפקח ולאכוף את מדיניות האבטחה ב- iPhone ולמנוע ממשתמשים להקפיץ את המכשיר.