JailbreakMe는 심각한 iPhone 보안 결함을 악용

JailbreakMe은 애플 아이폰을 jailbreaking하는 과정을 훨씬 간단하고 덜 위협적으로 만든다. iPhone에서 웹 사이트를 방문하십시오. Jailbroken iPhone. 그래도 잠시 생각해보십시오. 웹 사이트를 방문하면 아이폰 OS의 핵심 기능을 근본적으로 바꿀 수있다.

아이폰이 새벽부터 해커들은 사용자가 애플에 의해 통제 및 제한을 회피 할 수 있도록 다양한 툴과 프로세스를 개발 해왔다.. 미국 저작권 청의 결정에 따라 아이폰을 jailbreaking하는 것은 기술적으로 합법적이다 - 적어도 저작권과 DMCA (디지털 밀레니엄 저작권법)의 관점에서 - 웹 사이트를 방문하여 간단하게 그것을 달성 할 수있는 도구를 갖는 것은 굉장하다. 덜 기술적으로 정통한 아이폰 소유자들에게.

그러나 JailbreakMe는 iPhone이 Adobe PDF 파일을 렌더링하는 방식의 결함을 이용하여 iPhone 운영 체제를 잠금 해제 할 수 있다면, 자비로운 목표. JailbreakMe가 보여주는 것 중 하나는 iPhone이 심각한 보안 문제를 겪고 있다는 것입니다.

[추가 정보: Windows PC에서 악성 코드 제거 방법]

iPhone이 네트워크 리소스에 연결될 수있는 회사의 경우 또는 iPhone을 비즈니스 스마트 폰으로 채택한 JailbreakMe 도구와 같은 방법을 사용하는 iOS 컨트롤을 우회하는 다른 악의적 인 공격은 보안 문제를 나타냅니다.

IT 관리자는 MAD와 같은 도구를 사용할 수 있습니다 (모바일 액티브 디펜스)를 통해 아이폰이 아이폰에 대한 보안 정책을 감시하고 시행 할 수 있도록한다. Winn Schwartau, M.A.D. 회장 모바일 액티브 디펜스 (Mobile Active Defense)의 개발자 인 파트너스 (Partners, LLC)는 jailbreaking을 통해 "아이폰 사용자는 아이튠즈 스토어가 아닌 어느 곳에서나 앱을 다운로드 할 수있다. 그러나 모바일 액티브 디펜스는 기업 네트워크에서 발생할 수있는 문제를 해결할 수있는 강력하고 실행 가능한 자동 솔루션을 제공합니다. "

HIPAA (Health Insurance Portability and Accountability Act), GLBA (Gramm-Leach-Bliley Act) 및 PCI-DSS (Payment Card Industry Data Security Standard)를 준수해야하며 IT 관리자는 네트워크에 연결하거나 회사 데이터 및 통신을 처리하는 장치를 제어해야한다고 규정하고 있습니다. 탈옥 한 아이폰은 그 기능을 방해 할 수 있습니다. "

Schwartau는 MAD Mobile Enterprise Compliance and Security (MECS) 서버가"1 분 안에 jailbreaking을 탐지 할 수 있다고 말합니다.이 보안 정책의 명백한 위반이 발견되면 MECS 관리 방화벽은 관리자에게 즉각적인 치료 옵션을 제공합니다. "jailbreaking을 탐지하는 것은 iPhone에서 JailbreakMe 도구를 구현하려는 사용자의 의도적 인 jailbreaking을 의미 할 수도 있고, 악의적 인 공격으로부터 의도하지 않은 jailbreaking을 의미 할 수도 있습니다. 아이폰. 어느 쪽이든 - 합법적이든 아니든 - IT 관리자는 iPhone에서 보안 정책을 모니터링하고 시행하고 사용자가 장치를 jailbreaking하지 못하게하는 데 도움이되는 도구가 필요합니다.