JailbreakMe Exploits Serious iPhone Security Flaw

JailbreakMe يجعل عملية كسر نظام Apple iPhone أبسط بكثير وأقل إثارة للخوف. فقط قم بزيارة موقع ويب على iPhone ، و voila! اي فون جيلبروكين. فكر في ذلك لدقيقة واحدة. إن الفعل البسيط لزيارة موقع ويب قادر على تغيير الوظائف الأساسية لنظام iOS بشكل أساسي.

منذ فجر الآي فون ، طور المتسللون أدوات وعمليات مختلفة لتمكين المستخدمين من الالتفاف على الضوابط والقيود المفروضة من قبل شركة أبل.. في أعقاب قرار مكتب الولايات المتحدة لحقوق الطبع والنشر الذي يفيد بأن فك آي فون هو أمر قانوني تقنيًا - على الأقل من منظور حقوق الطبع والنشر وقانون حقوق المؤلف للألفية الرقمية (قانون الألفية الجديدة لحقوق طبع ونشر المواد الرقمية) - فإن وجود أداة يمكنها تحقيقه ببساطة عن طريق زيارة موقع ويب رائع لأصحاب هواتف آيفون أقل مهارة من الناحية التقنية.

ومع ذلك ، إذا كانت JailbreakMe قادرة على فتح نظام تشغيل iPhone من خلال الاستفادة من خلل في الطريقة التي يقوم بها iPhone بجلب ملفات Adobe PDF ، فإن التطبيقات الأخرى يمكن أيضًا أن تستغل نفس العيب لأقل أهداف خيرة. ما يوضحه JailbreakMe هو أن iPhone لديه مشكلة أمنية خطيرة تحتاج Apple إلى معالجتها. [المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

بالنسبة للشركات التي تسمح لـ iPhone بالاتصال بموارد الشبكة ، أو التي احتضنت iPhone كجهاز الهاتف الذكي للأعمال المختارة ، فإن أداة JailbreakMe نفسها ، بالإضافة إلى أي هجمات ضارة أخرى قد تتحايل على عناصر التحكم في iOS باستخدام نفس الأسلوب تمثل مشكلة أمنية.

يمكن لمسؤولي تكنولوجيا المعلومات استخدام أداة مثل MAD (Mobile Active Defense) لجهاز iPhone لمراقبة سياسة الأمان وتنفيذها على أجهزة iPhone. وين شوارتاو ، رئيس مجلس إدارة M.A.D. يشرح Partners، LLC - مطوري Mobile Active Defence - أنه من خلال كسر الحماية ، يمكن لمستخدمي iPhone الآن تنزيل التطبيقات من أي مكان يختارونه ، وليس فقط متجر iTunes ، مما يدل على وجود خطر أكبر على الشركات التي تحاول الاستفادة من إمكانات فريدة لمنصة Apple ، ولكن ، يوفر Mobile Active Defense حلًا قويًا وعمليًا تلقائيًا يعمل على حل مشكلة مشكلات التكسير على شبكات الشركات. "

الشركات لديها امتثال للولايات مثل HIPAA (قانون التأمين الصحي وقابلية النقل) ، GLBA (Gramm-Leach-Bliley Act) ، و PCI-DSS (معيار أمان بيانات بطاقة الدفع) لمتابعة ، وتقتضي المتطلبات أن يتحكم مشرفو تكنولوجيا المعلومات في الأجهزة التي تتصل بالشبكة أو بمعالجة بيانات الشركة واتصالاتها. يمكن أن يتداخل جهاز iPhone مع القدرة على القيام بذلك.

يقول Schwartau أن خادم MAD Mobile Enterprise Compliance and Security (MECS) يمكن أن يكشف عن عملية كسر الهواتف في غضون دقيقة واحدة ، وهذا أمر رائع ، وبمجرد اكتشاف هذا الانتهاك الواضح للسياسة الأمنية. ، و MECS إدارة جدار الحماية بإدارة خيارات الإصلاح الفوري إلى المسؤول. "

الكشف عن كسر السجن يمكن أن يعني كسر التسلل عن عمد من مستخدم يحاول تنفيذ أداة JailbreakMe على iPhone ، أو كسر غير مقصود من هجوم خبيث باستغلال وسائل مشابهة للسيطرة على اي فون. في كلتا الحالتين - سواء كان قانونيًا أم لا - يحتاج مسؤولو تكنولوجيا المعلومات إلى أدوات تساعد في مراقبة سياسة الأمان وتنفيذها على iPhone ومنع المستخدمين من فصل الجهاز عن الجهاز.