JailbreakMe Exploits Serious iPhone Security Flaw

JailbreakMe maakt het proces van jailbreaking van de Apple iPhone veel eenvoudiger en minder intimiderend. Bezoek een website op de iPhone en voila! Jailbroken iPhone. Denk daar even over na. De eenvoudige handeling van het bezoeken van een website is in staat om de kernfunctionaliteit van iOS fundamenteel te veranderen.

Sinds het begin van de iPhone hebben hackers verschillende hulpmiddelen en processen ontwikkeld om gebruikers in staat te stellen de controles en beperkingen van Apple te omzeilen. In navolging van de uitspraak van het United States Copyright Office dat jailbreaking de iPhone technisch legaal is - tenminste vanuit een auteursrecht en DMCA (Digital Millennium Copyright Act) perspectief - met een tool die het kan bereiken door gewoon een website te bezoeken is geweldig voor minder technisch onderlegde iPhone-bezitters.

Echter, als JailbreakMe in staat is om het iPhone-besturingssysteem te ontgrendelen door gebruik te maken van een fout in de manier waarop de iPhone Adobe PDF-bestanden weergeeft, dan kunnen andere applicaties diezelfde fout ook gebruiken voor minder welwillende doelen. Wat JailbreakMe illustreert, is dat de iPhone een ernstig beveiligingsprobleem heeft dat Apple moet aanpakken.

[Lees meer: ​​Hoe malware van uw Windows-pc te verwijderen]

Voor bedrijven die toestaan ​​dat de iPhone verbinding maakt met netwerkbronnen, of die de iPhone hebben omarmd als de zakelijke smartphone van keuze, zowel de JailbreakMe-tool zelf, als alle andere kwaadwillende aanvallen die iOS-besturingselementen omzeilen met behulp van dezelfde methode, vormen een beveiligingsrisico.

IT-beheerders kunnen een hulpprogramma zoals MAD gebruiken (Mobile Active Defense) voor de iPhone om beveiligingsbeleid op iPhones te controleren en af ​​te dwingen. Winn Schwartau, voorzitter van M.A.D. Partners, LLC - ontwikkelaars van Mobile Active Defense - legt uit dat, met jailbreaking, "iPhone-gebruikers nu apps kunnen downloaden vanaf elke locatie die ze maar willen, niet alleen de iTunes Store. Dit betekent een veel groter risico voor bedrijven die proberen gebruik te maken van de unieke mogelijkheden van het Apple-platform, maar Mobile Active Defense biedt een krachtige, werkbare en automatische oplossing die het jailbreak-probleem op bedrijfsnetwerken oplost. "

Bedrijven hebben nalevingsmandaten zoals HIPAA (Health Insurance Portability and Accountability Act), GLBA (Gramm-Leach-Bliley Act), en PCI-DSS (Payment Card Industry Data Security Standard) te volgen, en de vereisten dicteren dat IT-beheerders controle moeten hebben over de apparaten die verbinding maken met het netwerk of bedrijfsgegevens en communicatie verwerken. Een gejailbreakte iPhone kan het vermogen om dat te doen verstoren.

Het detecteren van jailbreak kan een opzettelijke jailbreak betekenen van een gebruiker die probeert de JailbreakMe-tool op een iPhone te implementeren, of onbedoeld jailbreaking van een kwaadaardige aanval die vergelijkbare middelen gebruikt om de controle over te nemen De iphone. Hoe dan ook - legaal of niet - IT-beheerders hebben hulpmiddelen nodig die helpen bij het bewaken en handhaven van het beveiligingsbeleid op de iPhone en die voorkomen dat gebruikers het apparaat kunnen beschadigen.