JailbreakMe Mengeksploitasi Cacat Keamanan iPhone Serius

JailbreakMe membuat proses jailbreaking iPhone Apple jauh lebih sederhana dan tidak terlalu mengintimidasi. Kunjungi saja situs Web di iPhone, dan voila! Jailbroken iPhone. Pikirkan tentang itu sebentar saja. Tindakan sederhana untuk mengunjungi situs Web dapat mengubah fungsi inti iOS secara mendasar.

Sejak fajar iPhone, peretas telah mengembangkan berbagai alat dan proses untuk memungkinkan pengguna menghindari kontrol dan pembatasan yang diberlakukan oleh Apple.. Setelah Kantor Hak Cipta Amerika Serikat memutuskan bahwa jailbreaking iPhone secara teknis legal - setidaknya dari hak cipta dan DMCA (Digital Millennium Copyright Act) perspektif - memiliki alat yang dapat mencapainya hanya dengan mengunjungi situs web adalah luar biasa untuk pemilik iPhone yang kurang cerdas secara teknis.

Namun, jika JailbreakMe mampu membuka sistem operasi iPhone dengan memanfaatkan cacat pada cara iPhone merender file Adobe PDF, maka aplikasi lain juga dapat mengeksploitasi kelemahan yang sama untuk kurang tujuan yang baik. Apa yang JailbreakMe ilustrasikan adalah bahwa iPhone memiliki masalah keamanan serius yang perlu ditangani oleh Apple.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Untuk perusahaan yang memungkinkan iPhone terhubung dengan sumber daya jaringan, atau yang telah merangkul iPhone sebagai ponsel cerdas pilihan bisnis, baik alat JailbreakMe itu sendiri, maupun serangan berbahaya lainnya yang mungkin menghindari kontrol iOS menggunakan metode yang sama mewakili masalah keamanan.

Admin TI dapat menggunakan alat seperti MAD (Mobile Active Defense) untuk iPhone untuk memantau dan menegakkan kebijakan keamanan di iPhone. Winn Schwartau, ketua M.A.D. Partners, LLC - pengembang Mobile Active Defense - menjelaskan bahwa, dengan jailbreaking, "Pengguna iPhone sekarang dapat mengunduh aplikasi dari mana saja yang mereka pilih, bukan hanya iTunes store. Ini menandakan risiko yang jauh lebih besar bagi perusahaan yang mencoba memanfaatkan kemampuan unik dari platform Apple. Tapi, Mobile Active Defense menyediakan solusi yang kuat, dapat dikerjakan dan otomatis yang memecahkan masalah jailbreaking di jaringan perusahaan. "

Perusahaan memiliki mandat kepatuhan seperti HIPAA (Asuransi Kesehatan Portabilitas dan Akuntabilitas Act), GLBA (Gramm-Leach-Bliley Act), dan PCI-DSS (Standar Keamanan Data Industri Kartu Pembayaran) untuk mengikuti, dan persyaratan mengharuskan admin IT harus memiliki kendali atas perangkat yang terhubung ke jaringan atau memproses data dan komunikasi perusahaan. IPhone yang di-jailbreak dapat mengganggu kemampuan untuk melakukan itu.

Schwartau mengatakan bahwa server MAD Mobile Enterprise Compliance and Security (MECS) "dapat mendeteksi jailbreaking dalam waktu satu menit. Itu sangat keren. Begitu pelanggaran jelas terhadap kebijakan keamanan ini ditemukan., firewall yang dikelola MECS mengeluarkan opsi remediasi langsung kepada administrator. "

Mendeteksi jailbreaking dapat berarti jailbreaking yang disengaja dari pengguna yang mencoba mengimplementasikan alat JailbreakMe pada iPhone, atau jailbreak yang tidak disengaja dari serangan berbahaya yang mengeksploitasi cara serupa untuk mengendalikan iPhone. Either way - legal or not - admin TI membutuhkan alat di tempat yang membantu untuk memantau dan menegakkan kebijakan keamanan pada iPhone dan mencegah pengguna dari jailbreaking perangkat.