Update nu iOS, kwaadwillige aanvallen komen eraan

Apple heeft gisteren updates uitgebracht voor iOS op de iPhone, iPad en iPod Touch om fouten te patchen die werden misbruikt door de JailbreakMe-hack. De auteur van de JailbreakMe-hack reageerde door de JailbreakMe-broncode openbaar te maken - en kwaadwillende ontwikkelaars de tools te bieden die ze nodig hebben om de iPhone of iPad aan te vallen. De race is aan de gang om de Apple iOS-updates toe te passen voordat kwaadaardige exploits beginnen te circuleren.

De updates van Apple - iOS 4.0.2 voor de iPhone en iPod Touch en iOS 3.2.2 voor de iPad - werden snel ontwikkeld door Apple als reactie op het besef dat de gebreken die door de JailbreakMe-tool worden misbruikt om iOS te hacken door simpelweg een website te bezoeken, ook kunnen worden gebruikt voor kwaadaardiger doeleinden. Als JailbreakMe veiligheidscontroles kan omzeilen en het kernbesturingssysteem kan wijzigen, dan kunnen ook andere aanvallen.

Na de release van de iOS-updates van Apple, maakte Comex - de auteur van de JailbreakMe-tool - de broncode van JailbreakMe openbaar. Het motief voor die zet lijkt onduidelijk, omdat het nettoresultaat is dat zelfs gebruikers die hun smartphone of tablet hebben gehackt met de JailbreakMe-tool, nu een dringende reden hebben om de Apple-updates toe te passen, waarschijnlijk de jailbreak ongedaan maken en teruggaan naar een door Apple beheerd apparaat.

[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]

Met de broncode in het wild, dreigen kwaadaardige aanvallen op het moment dat andere ontwikkelaars nieuwe aanvallen proberen te maken op basis van de exploits die in de JailbreakMe-tool zijn gebruikt. Net als met de JailbreakMe-tool, kunnen aanvallen de volledige controle over de iPhone of iPad krijgen door gebruikers naar een kwaadwillende website te lokken of op een schadelijke link van een kwetsbaar apparaat te klikken.

Mikko Hypponen, hoofdonderzoeker voor computerbeveiliging verkoper F-Secure, noemde de exploit indrukwekkend en gevaarlijk. Hij schreef een blogbericht waarin hij iPhone, iPad en iPod Touch-gebruikers aanspoorde om de Apple-updates toe te passen. "Hoewel we nog geen schadelijke aanvallen hebben gezien via het JailbreakMe-beveiligingslek, raden we aan de patch meteen te installeren."

Hypponen legt verder uit: "Dit betekent wel dat gebruikers hun apparaten hebben gejailbreakt en liever bewaren op die manier zal de verhoogde kans op kwaadaardige aanvallen door dit beveiligingslek te maken krijgen, "toevoegen" We bevelen aan dat alle iOS-gebruikers, inclusief degenen die hun apparaten hebben gejailbreakt, de nieuwste update nu installeren. "

Helaas voor gebruikers van eerste generatie iPhones en iPod Touches, de Apple iOS-updates zijn niet van toepassing op die apparaten. In een ironische draai is er echter een patch ontwikkeld door een andere jailbreak hack-ontwikkelaar. De patch is beschikbaar via Cydia, dus gebruikers van de eerste generatie iPhone en iPod Touch moeten eerst het apparaat jailbreaken om de update te downloaden en toe te passen.

IT-beheerders moeten jailbreak-apparaten in de eerste plaats beschermen tegen iPhone- of iPad-gebruikers. Maar - nog belangrijker - IT-beheerders moeten eisen dat alle iPhones of iPads die in een zakelijke omgeving worden gebruikt, de Apple iOS-updates onmiddellijk toepassen om te waken voor aanstaande aanvallen op basis van de JailbreakMe-uitbuiting.