JailbreakMe Ciddi iPhone Güvenlik Kusurunu Keşfediyor

JailbreakMe, Apple iPhone'u daha kolay ve daha az korkutucu bir şekilde zorlaştırıyor. Sadece iPhone'da bir Web sitesini ziyaret edin ve voila! Jailbroken iPhone. Bunu bir dakikalığına düşünün. Bir Web sitesini ziyaret etmenin basit eylemi, iOS'un temel işlevlerini temelde değiştirebilir.

iPhone'un başlangıcından bu yana, bilgisayar korsanları, kullanıcıların Apple tarafından yerine getirilen kontrolleri ve kısıtlamaları atlatmaları için çeşitli araçlar ve işlemler geliştirdiler.. Amerika Birleşik Devletleri Telif Hakkı Bürosu'nun, iPhone'un jailbreak'inin teknik açıdan hukuki olduğuna hükmederek - en azından bir telif hakkı ve DMCA (Dijital Binyıl Telif Hakkı Yasası) perspektifinden - bir Web sitesini ziyaret ederek bunu başarabilecek bir araç olması harika bir şeydir. Daha az teknik bilgi sahibi olan iPhone sahipleri için.

Bununla birlikte, JailbreakMe iPhone'un Adobe PDF dosyalarını oluşturma biçimindeki bir kusurdan yararlanarak iPhone işletim sisteminin kilidini açabiliyorsa, diğer uygulamalar da aynı kusurdan daha az zarar verebilir. hayırsever hedefler. JailbreakMe'nin, iPhone'un Apple'ın ele alması gereken ciddi bir güvenlik sorunu olduğu yönündedir.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

iPhone'un ağ kaynaklarına bağlanmasına izin veren şirketler için, veya iPhone'u, hem JailbreakMe aracının kendisi hem de aynı yöntemi kullanarak iOS denetimlerini atlatabilecek diğer kötü amaçlı saldırılar gibi bir iş akıllı telefonu olarak benimsemiş olan bir güvenlik sorununu temsil ediyor.

BT yöneticileri, MAD gibi bir aracı kullanabilir IPhone'larda güvenlik politikasını izlemek ve zorlamak için iPhone (Mobil Aktif Savunma). Winar Schwartau, M.A.D. Başkanı Partners, LLC - Mobil Aktif Savunma geliştiricileri - "Jailbreaking ile birlikte," iPhone kullanıcılarının artık sadece iTunes mağazası değil, seçtikleri herhangi bir yerden uygulamaları indirebileceğini açıklıyor. Bu durum, Apple platformunun benzersiz yetenekleri. Ancak Mobile Active Defense, şirket ağlarındaki jailbreaking problemini çözen güçlü, uygulanabilir ve otomatik bir çözüm sunuyor. "

Şirketler HIPAA (Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası), GLBA gibi uyumluluk görevlerine sahipler. (Gramm-Leach-Bliley Act) ve PCI-DSS (Ödeme Kartı Endüstrisi Veri Güvenliği Standardı) takip edilmeli ve şartlar IT yöneticilerinin ağa bağlanan veya şirket verilerini ve iletişimlerini işleyen aygıtlar üzerinde kontrole sahip olmalarını zorunlu kılar. Jailbroken bir iPhone bunu yapabilmeyi engelleyebilir.

Schwartau, MAD Mobile Enterprise Compliance and Security (MECS) sunucusunun "jailbreaking'i bir dakika içinde algılayabildiğini söylüyor. Bu oldukça havalı. Güvenlik politikasının açık bir şekilde ihlal edildiğine" MECS tarafından yönetilen güvenlik duvarı, yöneticiye derhal iyileştirme seçenekleri sunar. "

Jailbreaking'i tespit etmek, bir iPhone'da JailbreakMe aracını uygulamaya çalışan bir kullanıcının kasıtlı olarak jailbreaking yapması anlamına gelebilir veya denetlenmeyi ele almak için benzer yollardan yararlanan kötü niyetli bir saldırının kasıtsız olarak feshedilmesi anlamına gelebilir. Iphone. Her iki şekilde de - yasal olsun ya da olmasın - BT yöneticileri, iPhone'daki güvenlik politikasını izlemeye ve uygulamaya yardımcı olacak ve kullanıcıların cihazı paramparça etmelerini önleyecek araçlara ihtiyaç duyar.