JailbreakMe Exploits Schwerer iPhone-Sicherheitsfehler

JailbreakMe macht den Prozess des Jailbreaking des Apple iPhone viel einfacher und weniger einschüchternd. Besuchen Sie einfach eine Website auf dem iPhone, und voila! Jailbroken iPhone. Denken Sie eine Minute darüber nach. Der einfache Besuch einer Website kann die Kernfunktionalität von iOS grundlegend verändern.

Seit dem Beginn des iPhone haben Hacker verschiedene Tools und Verfahren entwickelt, mit denen Benutzer die von Apple implementierten Steuerelemente und Einschränkungen umgehen können. Nach dem Urteil des United States Copyright Office, dass das Jailbreaking des iPhone technisch legal ist - zumindest von einem Copyright und DMCA (Digital Millennium Copyright Act) Perspektive - ein Werkzeug zu haben, das es einfach durch den Besuch einer Website erreichen kann, ist genial Für weniger technisch versierte iPhone-Besitzer.

Wenn JailbreakMe jedoch in der Lage ist, das iPhone-Betriebssystem zu entsperren, indem es einen Fehler in der Art und Weise ausnutzt, wie das iPhone Adobe PDF-Dateien rendert, können andere Anwendungen diesen Fehler auch für weniger nutzen. wohlwollende Ziele. Was JailbreakMe veranschaulicht, ist, dass das iPhone ein ernsthaftes Sicherheitsproblem hat, das Apple angehen muss.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows PC]

Für Firmen, die dem iPhone erlauben, sich mit Netzwerkressourcen zu verbinden die das iPhone als das Business-Smartphone der Wahl angenommen haben, stellen sowohl das JailbreakMe-Tool selbst als auch alle anderen bösartigen Angriffe, die iOS-Steuerelemente mit derselben Methode umgehen könnten, ein Sicherheitsrisiko dar.

IT-Administratoren können ein Tool wie MAD verwenden (Mobile Active Defense) für das iPhone zur Überwachung und Durchsetzung von Sicherheitsrichtlinien auf iPhones. Winn Schwartau, Vorsitzender von M.A.D. Partners, LLC - Entwickler von Mobile Active Defense - erklärt, dass iPhone-Nutzer mit Jailbreak "nun Apps von jedem beliebigen Ort herunterladen können, nicht nur den iTunes Store. Dies bedeutet ein viel größeres Risiko für Unternehmen, die versuchen, die Einzigartige Funktionen der Apple-Plattform Mobile Active Defense bietet jedoch eine starke, praktikable und automatische Lösung, die das Jailbreak-Problem in Unternehmensnetzwerken löst. "

Unternehmen haben Compliance-Auflagen wie HIPAA (Health Insurance Portability and Accountability Act), GLBA (Gramm-Leach-Bliley Act) und PCI-DSS (Zahlungskarten-Industriedatensicherheitsstandard) zu befolgen, und die Anforderungen schreiben vor, dass IT-Administratoren die Kontrolle über die Geräte haben müssen, die mit dem Netzwerk verbunden sind oder Unternehmensdaten und -kommunikation verarbeiten. Ein jailbroken iPhone kann die Fähigkeit dazu stören.

Schwartau sagt, dass der MAD Mobile Enterprise Compliance und Security (MECS) Server "Jailbreaking innerhalb einer Minute erkennen kann. Das ist ziemlich cool. Sobald diese klare Verletzung der Sicherheitsrichtlinie entdeckt wird, die von MECS verwaltete Firewall gibt dem Administrator sofort Korrekturoptionen. "

Das Erkennen von Jailbreaks kann einen vorsätzlichen Jailbreak durch einen Benutzer bedeuten, der versucht, das JailbreakMe-Tool auf einem iPhone zu implementieren, oder einen unbeabsichtigten Jailbreak durch eine bösartige Attacke, die ähnliche Mittel nutzt das iPhone. Wie auch immer - legal oder nicht - IT-Administratoren benötigen Tools, die dabei helfen, Sicherheitsrichtlinien auf dem iPhone zu überwachen und durchzusetzen und zu verhindern, dass Benutzer das Gerät aus dem Jailbreak nehmen.