JailbreakMe exploite un grave problème de sécurité de l'iPhone

JailbreakMe rend le processus de jailbreaking de l'iPhone d'Apple beaucoup plus simple et moins intimidant. Il suffit de visiter un site Web sur l'iPhone, et voilà! IPhone jailbreaké. Pensez-y une minute, cependant. Le simple fait de visiter un site Web est capable de modifier fondamentalement les fonctionnalités de base d'iOS. Depuis l'avènement de l'iPhone, les pirates ont développé divers outils et processus pour permettre aux utilisateurs de contourner les contrôles et les restrictions mis en place par Apple.. Dans la foulée de la décision du Bureau américain des droits d'auteur selon laquelle le jailbreak de l'iPhone est techniquement légal - du moins du point de vue du droit d'auteur et du DMCA (Digital Millennium Copyright Act) - avoir un outil Cependant, si JailbreakMe est capable de déverrouiller le système d'exploitation de l'iPhone en profitant d'une faille dans la façon dont l'iPhone rend les fichiers Adobe PDF, alors d'autres applications peuvent aussi exploiter cette même faille pour moins … objectifs bienveillants. Ce que JailbreakMe illustre, c'est que l'iPhone a un sérieux problème de sécurité auquel Apple doit répondre

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

Pour les entreprises qui permettent à l'iPhone de se connecter aux ressources réseau qui ont embrassé l'iPhone comme le smartphone professionnel de choix, l'outil JailbreakMe lui-même, ainsi que toutes les autres attaques malveillantes qui pourraient contourner les contrôles iOS utilisant la même méthode représentent un problème de sécurité.

Les administrateurs informatiques peuvent utiliser un outil comme MAD (Mobile Active Defense) pour que l'iPhone surveille et applique la politique de sécurité sur les iPhones. Winn Schwartau, président de M.A.D. Partners, LLC - développeurs de Mobile Active Defense - explique qu'avec le jailbreak, "les utilisateurs d'iPhone peuvent désormais télécharger des applications de n'importe quel endroit, et pas seulement le magasin iTunes, ce qui représente un risque beaucoup plus grand pour les entreprises qui tentent d'exploiter Cependant, Mobile Active Defense fournit une solution solide, fonctionnelle et automatique qui résout le problème de jailbreak sur les réseaux d'entreprise. "

Les entreprises ont des mandats de conformité tels que HIPAA (Loi sur la Portabilité et la Responsabilité de l'Assurance Santé), GLBA (Gramm-Leach-Bliley Act) et PCI-DSS (norme de sécurité des données de l'industrie des cartes de paiement), et les exigences exigent que les administrateurs informatiques contrôlent les périphériques qui se connectent au réseau ou traitent les données et les communications de l'entreprise. Un iPhone jailbreaké peut interférer avec la capacité de le faire

Schwartau dit que le serveur MAD Mobile Enterprise Compliance et Security (MECS) peut détecter le jailbreak en moins d'une minute, ce qui est plutôt cool. »

La détection du jailbreaking pourrait signifier un jailbreak intentionnel d'un utilisateur essayant d'implémenter l'outil JailbreakMe sur un iPhone, ou une jailbreak involontaire d'une attaque malveillante exploitant des moyens similaires pour prendre le contrôle d'un iPhone. l'iphone. Quoi qu'il en soit - légal ou pas - les administrateurs informatiques ont besoin d'outils qui aident à surveiller et à appliquer la politique de sécurité sur l'iPhone et à empêcher les utilisateurs de jailbreaker l'appareil.