JailbreakMe explota la grave falla de seguridad del iPhone

JailbreakMe hace que el proceso de jailbreaking del iPhone de Apple sea mucho más simple y menos intimidante. Simplemente visite un sitio web en el iPhone y ¡listo! IPhone con Jailbreak. Piense en eso por un minuto, sin embargo. El simple hecho de visitar un sitio web puede alterar fundamentalmente la funcionalidad principal de iOS.

Desde los albores del iPhone, los piratas informáticos han desarrollado diversas herramientas y procesos para permitir a los usuarios eludir los controles y restricciones establecidos por Apple.. Tras la decisión de la Oficina de Derechos de Autor de Estados Unidos de que jailbreaking el iPhone es técnicamente legal, al menos desde una perspectiva de copyright y DMCA (Digital Millennium Copyright Act), tener una herramienta que puede lograrlo simplemente visitando un sitio web es impresionante. para propietarios de iPhone menos entendidos técnicamente.

Sin embargo, si JailbreakMe es capaz de desbloquear el sistema operativo de iPhone aprovechando una falla en la forma en que el iPhone representa los archivos PDF de Adobe, entonces otras aplicaciones también pueden explotar ese mismo defecto por menos- objetivos benevolentes. Lo que JailbreakMe ilustra es que el iPhone tiene un grave problema de seguridad que Apple necesita abordar.

[Más información: Cómo eliminar el malware de su PC con Windows]

Para empresas que permiten que el iPhone se conecte con recursos de red, o que han adoptado al iPhone como el teléfono inteligente de su elección, tanto la herramienta JailbreakMe como cualquier otro ataque malicioso que pueda eludir los controles de iOS utilizando el mismo método representan un problema de seguridad.

Los administradores de TI pueden usar una herramienta como MAD (Mobile Active Defense) para iPhone para monitorear y aplicar la política de seguridad en iPhones. Winn Schwartau, presidente de M.A.D. Partners, LLC - desarrolladores de Mobile Active Defense - explica que, con el jailbreaking, "los usuarios de iPhone ahora pueden descargar aplicaciones desde cualquier lugar que elijan, no solo la tienda de iTunes. Esto significa un riesgo mucho mayor para las empresas que intentan aprovechar el capacidades únicas de la plataforma Apple. Mobile Active Defense ofrece una solución sólida, viable y automática que resuelve el problema de jailbreaking en redes corporativas. "

Las empresas tienen mandatos de cumplimiento como HIPAA (Ley de portabilidad y responsabilidad del seguro médico), GLBA (Ley Gramm-Leach-Bliley) y PCI-DSS (Estándar de seguridad de datos de la industria de tarjetas de pago) y los requisitos establecen que los administradores de TI deben tener control sobre los dispositivos que se conectan a la red o procesan datos y comunicaciones de la compañía. Un iPhone con jailbreak puede interferir con la capacidad de hacerlo.

Schwartau dice que el servidor MAD Mobile Enterprise Compliance and Security (MECS) "puede detectar jailbreak en un minuto. Eso es genial. Una vez que se descubre esta clara violación de la política de seguridad, el cortafuegos administrado por MECS emite opciones inmediatas de remediación al administrador. "

Detectar el jailbreaking podría significar un jailbreaking intencional de un usuario que intenta implementar la herramienta JailbreakMe en un iPhone, o un jailbreaking no intencional de un ataque malicioso que explota medios similares para tomar el control el iphone. De cualquier manera, legales o no, los administradores de TI necesitan herramientas que ayuden a monitorear y aplicar la política de seguridad en el iPhone y evitar que los usuarios bloqueen el dispositivo.