JailbreakMe explora grave falha de segurança do iPhone

JailbreakMe torna o processo de jailbreak do iPhone da Apple muito mais simples e menos intimidante. Basta visitar um site no iPhone e voila! IPhone com jailbreak. Pense nisso por um minuto, no entanto. O simples ato de visitar um site é capaz de alterar fundamentalmente a funcionalidade principal do iOS.

Desde o surgimento do iPhone, os hackers desenvolveram várias ferramentas e processos para permitir que os usuários contornem os controles e as restrições postas em prática pela Apple.. Na esteira da decisão do Departamento de Direitos Autorais dos Estados Unidos de que o jailbreak do iPhone é tecnicamente legal - pelo menos de uma perspectiva de direitos autorais e DMCA (Digital Millennium Copyright Act) - ter uma ferramenta que pode realizá-lo simplesmente visitando um site é impressionante No entanto, se o JailbreakMe for capaz de desbloquear o sistema operacional do iPhone, tirando proveito de uma falha na maneira como o iPhone renderiza arquivos Adobe PDF, outros aplicativos também poderão explorar a mesma falha por menos tempo. objetivos benevolentes. O que JailbreakMe ilustra é que o iPhone tem um grave problema de segurança que a Apple precisa solucionar.

[Outras leituras: Como remover malware do seu PC Windows]

Para empresas que permitem que o iPhone se conecte a recursos de rede ou que adotaram o iPhone como o smartphone empresarial escolhido, tanto a ferramenta JailbreakMe quanto qualquer outro ataque mal-intencionado que possa burlar os controles do iOS usando o mesmo método representam uma preocupação de segurança.

Os administradores de TI podem usar uma ferramenta como MAD (Mobile Active Defense) para o iPhone monitorar e impor a política de segurança em iPhones. Winn Schwartau, presidente do M.A.D. Partners, LLC - desenvolvedores do Mobile Active Defense - explica que, com o jailbreaking, "usuários do iPhone agora podem baixar aplicativos de qualquer lugar que escolherem, não apenas na loja iTunes. Isso significa um risco muito maior para as empresas que estão tentando alavancar o recursos exclusivos da plataforma da Apple, mas o Mobile Active Defense fornece uma solução robusta, funcional e automática que resolve o problema de jailbreak em redes corporativas. "

Empresas têm mandatos de conformidade como HIPAA (Health Insurance Portability and Accountability Act) (Lei Gramm-Leach-Bliley) e PCI-DSS (padrão de segurança de dados do setor de cartões de pagamento), e os requisitos determinam que os administradores de TI devem ter controle sobre os dispositivos que se conectam à rede ou processam dados e comunicações da empresa. Um iPhone com jailbreak pode interferir na capacidade de fazer isso.

Schwartau diz que o servidor MECS (Enterprise Compliance e Security) da MAD Mobile "pode ​​detectar jailbreaking em um minuto. Isso é muito legal. Uma vez descoberta essa violação clara da política de segurança, o MECS gerenciou problemas imediatos de remediação para o administrador. "

Detectar jailbreak pode significar jailbreaking intencional de um usuário tentando implementar a ferramenta JailbreakMe em um iPhone, ou jailbreak não intencional de um ataque mal-intencionado explorando meios similares para assumir o controle O Iphone. De qualquer maneira - legal ou não - os administradores de TI precisam de ferramentas que ajudem a monitorar e impor a política de segurança no iPhone e impedir que os usuários executem jailbreak no dispositivo.