IOS'u Güncelleştirin Şimdi, Kötü Amaçlı Saldırılar

Apple, iPhone, iPad ve iPod Touch'ta iOS için JailbreakMe hack tarafından istismar edilen hataları düzeltmek için dün yayınlanan güncellemeleri yayınladı. JailbreakMe hack'in yazarı, JailbreakMe kaynak kodunu herkese açık hale getirerek, kötü niyetli geliştiricilere iPhone veya iPad'e saldırmak için ihtiyaç duydukları araçları sağlayarak yanıt verdi. Yarış, Apple iOS güncellemelerini kötü niyetli istismarlar dolaşmaya başlamadan önce uygulamaya devam ediyor.

iPhone ve iPod Touch için iOS 4.0.2 ve iPad için iOS 3.2.2 güncellemeleri, aceleyle geliştirildi. Apple, JailbreakMe aracı tarafından, bir Web sitesini ziyaret ederek iOS'u hacklemek için kullanıldıkları kusurların daha kötü amaçlı kullanımlar için kullanılabileceğinin farkına varmak için kullanılabilir. JailbreakMe, güvenlik kontrollerini atlayabilir ve temel işletim sistemini değiştirebilirse, diğer saldırılar da olabilir.

Apple'dan gelen iOS güncellemelerinin yayınlanmasını takiben, JailbreakMe aracının yazarı Comex, JailbreakMe public'in kaynak kodunu yaptı.. Bu hareketin sebebi belirsiz görünüyor çünkü net sonuç, JailbreakMe aracını kullanan akıllı telefonlarını veya tabletlerini kullanan kullanıcıların bile, Apple güncellemelerini uygulamak için büyük olasılıkla acil bir nedene sahip olmaları ve büyük olasılıkla jailbreak işlemini geri almaları ve Apple tarafından yönetilen bir cihaza geri dönmeleridir.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz]

JilbreakMe aracında kullanılan istisnalara dayanarak yeni geliştiriciler geliştirmek için diğer geliştiricilerin çalışmasından dolayı, kaynak kodun vahşi, kötü niyetli saldırılarla karşılaşması olasıdır.. Tıpkı JailbreakMe aracında olduğu gibi, saldırılar sadece kullanıcıları kötü niyetli bir Web sitesini ziyaret etmeye veya savunmasız bir aygıttan kötü amaçlı bir bağlantıya tıklamaya çekerek iPhone veya iPad'in tam kontrolünü ele geçirebilir.

Bilgisayar güvenliği için baş araştırma görevlisi olan Mikko Hypponen satıcı F-Secure, istismar etkileyici ve tehlikeli denir. Apple güncellemelerini uygulamak için iPhone, iPad ve iPod Touch kullanıcılarını teşvik eden bir blog yazısı yazdı. "JailbreakMe güvenlik açığı aracılığıyla henüz saldırıya geçmemiş olmamıza rağmen, yamayu hemen yüklemenizi öneririz."

Hypponen şöyle devam ediyor: “Bu, aygıtlarını hapse atan ve bunu korumayı tercih eden kullanıcılar anlamına geliyor. Bu yol, bu güvenlik açığından kaynaklanan kötü amaçlı saldırı olasılığını artıracaktır, "ekleyerek" Cihazları hapse atan kişiler de dahil olmak üzere tüm iOS kullanıcılarının şu anda en son güncellemeyi yüklemelerini öneririz. "

Ne yazık ki ilk olarak kullanıcılar için -Generasyon iPhone'ları ve iPod Touch'ları, Apple iOS güncellemeleri bu cihazlar için geçerli değildir. Yine de ironik bir bükülmede, farklı bir jailbreak hack geliştiricisi tarafından bir yama geliştirilmiştir. Yamayı Cydia'dan edinebilmeniz için, ilk nesil iPhone ve iPod Touch kullanıcılarının, güncellemeyi indirmek ve uygulamak için ilk olarak cihazı jailbreak etmesi gerekiyor.

BT yöneticileri, iPhone veya iPad kullanıcıları için ilk etapta jailbreak cihazlarına karşı koruma sağlamalıdır.. Ancak - daha önemlisi - BT yöneticileri, bir iş ortamında kullanılan iPhone'ların veya iPad'lerin, JailbreakMe istismarına dayanan yakın saldırılara karşı korumak için hemen Apple iOS güncellemelerini uygulamasını gerektirmelidir.