Ažuriraj iOS sada, zlonamjerni napadi dolaze uskoro

Apple je jučer objavio nadogradnje za iOS na iPhoneu, ipadu i iPod Touchu kako bi popravio nedostatke koji su iskorištavani od strane JailbreakMe hacka. Autor JailbreakMe hacka reagirao je tako što je JailbreakMe izvorni kod javno - pružajući zlonamjernim programerima alate potrebne za napad na iPhone ili iPad. Ažuriranja Apple-a - iOS 4.0.2 za iPhone i iPod Touch i iOS 3.2.2 za ipad - razvijene su brzo Apple kao odgovor na spoznaja da se nedostaci iskorištavani pomoću JailbreakMe alata za hakiranje iOS-om jednostavnim posjećivanjem web stranice mogu koristiti i za zlonamjerne svrhe. Ako JailbreakMe može zaobići sigurnosne kontrole i mijenjati osnovni operativni sustav, tada mogu biti i drugi napadi. ​​

Nakon izdavanja ažuriranja iOS-a iz Apple, Comex - autor JailbreakMe alata - napravio je izvorni kod JailbreakMe publike, Motiv za taj potez izgledao je nejasno jer je neto rezultat da čak i korisnici koji su hakirali smartphone ili tablet pomoću alata JailbreakMe sada imaju hitan razlog za primjenu Appleovih ažuriranja, najvjerojatnije poništavajući jailbreak i prebacivanjem na uređaj kojim upravlja Apple

[

] Uz izvorni kôd u divljini, zlonamjerni napadi vjerojatno su predstojeći jer drugi programeri rade na stvaranju novih napada na temelju iskorištavanja korištenih u alatu JailbreakMe, Kao i kod alata JailbreakMe, napadi bi moglo poduzeti potpunu kontrolu nad iPhoneom ili iPadom samo privlačenjem korisnika da posjete zlonamjerno web mjesto ili kliknu na zlonamjernu vezu s ranjivog uređaja.

Mikko Hypponen, glavni istraživač za računalnu sigurnost dobavljač F-Secure, zove eksploatacija impresivnim i opasnim. Napisao je post na blogu pozivajući korisnike iPhonea, iPada i iPod Touchja da primjenjuju Appleova ažuriranja. "Iako još nismo vidjeli zlonamjerne napade putem JailbreakMe ranjivosti, preporučujemo da odmah instalirajte zakrpu."

Hypponen nastavlja objasniti da "to znači da korisnici koji su zatvorili svoje uređaje i vole ih zadržati na taj način će se morati suočiti s povećanom vjerojatnosti zlonamjernih napada kroz ovu ranjivost ", dodajući" Preporučujemo da svi korisnici iOS-a, uključujući one koji su zatvorili svoje uređaje, sada instaliraju najnoviju nadogradnju. "

Nažalost, za korisnike prve generacije iPhone i iPod Touch, Apple iOS ažuriranja ne primjenjuju se na te uređaje. U ironičnom twist, ipak, patch je razvijen od strane raznih jailbreak hack developer. Flaster je dostupan putem Cydia, pa će korisnici iPhone i iPod Touch prve generacije prvo morati jailbreakirati uređaj kako bi preuzeli i primijenili ažuriranje.

IT administratori trebaju na prvom mjestu zaštititi iPhone i iPad korisnike jailbreaking uređaja, Ali - što je još važnije - IT administratori trebaju zahtijevati da se bilo koji iPhone ili iPad koji se koristi u poslovnom okruženju odmah primjenjuju Apple iOS ažuriranja kako bi se zaštitili od neposrednih napada na temelju JailbreakMe eksploatacije.