JailbreakMe sfrutta il serio problema di sicurezza dell'iPhone

JailbreakMe rende il processo di jailbreak dell'iPhone di Apple molto più semplice e meno intimidatorio. Basta visitare un sito Web su iPhone e voilà! IPhone jailbroken. Pensaci per un minuto, però. Il semplice atto di visitare un sito Web è in grado di modificare fondamentalmente le funzionalità principali di iOS.

Sin dagli albori dell'iPhone, gli hacker hanno sviluppato vari strumenti e processi per consentire agli utenti di eludere i controlli e le restrizioni messe in atto da Apple. Sulla scia della sentenza del Copyright Office degli Stati Uniti secondo cui il jailbreak dell'iPhone è tecnicamente legale - almeno da una prospettiva di copyright e DMCA (Digital Millennium Copyright Act) - avere uno strumento che può realizzarlo semplicemente visitando un sito Web è fantastico per i possessori di iPhone meno esperti dal punto di vista tecnico.

Tuttavia, se JailbreakMe è in grado di sbloccare il sistema operativo di iPhone sfruttando un difetto nel modo in cui l'iPhone esegue i file Adobe PDF, allora altre applicazioni possono sfruttare lo stesso difetto per meno- obiettivi benevoli. Quello che illustra JailbreakMe è che l'iPhone ha un serio problema di sicurezza che Apple deve affrontare.

[Ulteriori letture: Come rimuovere malware dal tuo PC Windows]

Per le aziende che consentono all'iPhone di connettersi con le risorse di rete, o che hanno abbracciato l'iPhone come lo smartphone business preferito, sia lo strumento JailbreakMe stesso, sia qualsiasi altro attacco dannoso che potrebbe aggirare i controlli iOS utilizzando lo stesso metodo rappresentano un problema di sicurezza.

Gli amministratori IT possono utilizzare uno strumento come MAD (Mobile Active Defense) per iPhone per monitorare e applicare la politica di sicurezza su iPhone. Winn Schwartau, presidente di M.A.D. Partners, LLC - sviluppatori di Mobile Active Defense - spiega che, con il jailbreaking, "gli utenti di iPhone possono ora scaricare app da qualsiasi luogo, non solo da iTunes Store. Ciò significa un rischio molto maggiore per le aziende che cercano di sfruttare il funzionalità uniche della piattaforma Apple, ma Mobile Active Defense offre una soluzione forte, praticabile e automatica che risolve il problema del jailbreaking sulle reti aziendali. "

Le aziende hanno mandati di conformità come HIPAA (Health Insurance Portability and Accountability Act), GLBA (Gramm-Leach-Bliley Act) e PCI-DSS (Payment Card Industry Data Security Standard) da seguire, e i requisiti impongono che gli amministratori IT debbano avere il controllo sui dispositivi che si collegano alla rete o elaborano dati e comunicazioni aziendali. Un iPhone jailbroken può interferire con la capacità di farlo.

Schwartau afferma che il server MAD Mobile Enterprise Compliance and Security (MECS) è in grado di rilevare il jailbreak in un minuto., il firewall gestito da MECS rilascia opzioni immediate di bonifica all'amministratore. "

Rilevare il jailbreaking potrebbe significare un jailbreaking intenzionale da un utente che tenta di implementare lo strumento JailbreakMe su un iPhone, o il jailbreaking involontario da un attacco malevolo che sfrutta mezzi simili per assumere il controllo di l'iPhone. In entrambi i casi - legale o meno - gli amministratori IT hanno bisogno di strumenti che aiutano a monitorare e applicare le policy di sicurezza su iPhone e impediscono agli utenti di eseguire il jailbreak del dispositivo.