Absinthe 2.0 Jailbreak iOS ile Yanlış Olan Nedir

iOS Jailbreak Dream Team'in (Chronic-Dev Team ve iPhone Dev Team'in üyelerinden oluşan bir grup) yorulmak bilmeyen bir işbirliği çabası Absinthe 2.0 - iOS 5.1.1 için bir jailbreak programı. Bazıları Apple'ın “duvarlı bahçesinden” çıkabilmeyi takdir ederken, iOS cihazlarının köklendirilebilmesi önemli bir güvenlik riski oluşturuyor.

Jailbroken iOS cihazları güvenlik riski taşıyor.

Absinthe 2.0 için bir basın açıklaması Jailbreaking kavramını şöyle açıklıyor: “iOS jailbreaking, ya da sadece jailbreaking, Apple'ın, iOS işletim sistemini çalıştıran cihazlarda özel güvenlik istismarlarını kullanarak getirdiği sınırlamaların kaldırılması sürecidir. Jailbreaking, kullanıcıların işletim sistemine yükseltilmiş erişim kazanmalarını sağlar. Sonuç olarak, kullanıcıların, Apple App Store'da bulunmayan ek uygulamaları, uzantıları ve temaları indirmelerine de olanak tanır. ”

Apple kısıtlamalarını veya sınırlamalarını almak için kendi iOS cihazlarını hapse atmayı seçenler bilinçli niyet ve anlayışla bunu yaparlar. ilgili riskler. Jailbroken bir iOS cihazı, Apple App Store'un dışından Apple tarafından incelenmeyen ve kötü amaçlı kod içerebilen uygulamalar da yükleyebilir. Apple, jailbroken cihazları desteklemeyecek, yani kendi başınasın.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Şirket tarafından yayınlanan cihazlara gelince, ya da kişisel gadget'lar söz konusu olduğunda Mevcut BYOD (Kendi Cihazınızı Getir) eğilimi ile iş amaçları için kullanılan IT yöneticilerinin, jailbroken cihazlardan endişe duyması gerekiyor. Jailbroken iOS aygıtları önemli bir güvenlik kaygısı olabilir.

iOS'un kendisi nispeten güvenlidir - yani, geliştiricilerin işletim sistemlerini köklendirmesi ne kadar kolay olduğu göz ardı edilirse. Ancak, bir kez hapse girdiğinde tüm bahisler kapalı. Duvarı indirdikten sonra, iOS olası istismarlara maruz kalıyor.

JailbreakMe bir web sitesini ziyaret ederek iOS'u hapse atabiliyor.

Webroot Tehdit Araştırma Analisti Armando Orozco, “iPhone diğer işletim sistemleri gibi güvenlik açıklarına karşı hassastır. . Bir kötü amaçlı yazılım yazarı, Webkit'ten yararlanabilir ve kullanıcıları bir sosyal medya mühendisliğinde bir e-posta veya SMS'de kötü amaçlı bir bağlantı gibi hedefleyebilir. ”

nCircle güvenlik operasyonları müdürü Andrew Storms alternatif bir bakış açısı sunuyor. Fırtınalar, hapse atılmayan cihazların kendine özgü güvenlik endişeleriyle geldiğini öne sürüyor.

Storms, “Gerçek güvenlik riski, güvenlik kullanıcılarının satıcı tarafından onaylanan uygulama mağazalarından aldıkları sahte duyudur. Bu mağazalar yanlış bir güvenlik duygusu yaratır, bu yüzden kullanıcılar korumalarını bırakırlar. Sağlıklı bir paranoya duygusunu kaybetmek, yutturulmanın ilk adımıdır. ”

En azından Absinthe 2.0, bir iOS cihazında jailbreak yapmak için bilinçli bir niyet ve kullanıcı etkileşimi gerektiriyor. Ancak geçmişte, bir web sitesini ziyaret ederek iOS'u kökünden kaldırabilecek hapishaneler oldu. Kötü niyetli bir geliştirici, JailBreakMe gibi basit bir kimlik avı saldırısına sahip bir aygıtın kökünü kazmak için bir jailbreak'dan yararlanabilir ve kullanıcının bilgisi olmadan kötü amaçlı uygulamalar yükleyebilir.

Symantec'in Kurumsal Mobilite Grubu Kıdemli Müdürü Brian Duckering şunları söyledi: Bir şirketin bir iPhone'u jailbreak etmesini engellemek için yapabileceği çok şey var, fakat MDM [Mobile Device Management] ve MAM [Mobile Application Management] gibi organizasyonların da jailbroken cihazların kurumsal kaynaklara bağlanmasını önlemesine yardımcı olabilecek araçlar var. “