Graham Cluley, a Sophos vezető biztonsági tanácsadója, a Sophos NakedSecurity blogból
Egy weboldal, amellyel gyerekjáték az iPad és az iPhone tulajdonosok számára eszközeik „jailbreakelése" (azaz feltörése, amellyel teljeskörűen hozzáférnek az eszközök Unix rendszeréhez), fontos biztonsági aggodalmakat vet fel.
A jailbreakme.com oldal egy iOS sérülékenységet használ ki, hogy jogosulatlan kódot futtasson az Apple felhasználók iPhone és iPad eszközein, beleértve az új iPad2 készülékeket is. Ezúton lehetővé teszik a felhasználóknak eszközeik kinyitását, és olyan programok futtatását, amelyeket nem hagyott jóvá a hivatalos AppStore.
Általában a jailbreaking művelethez a felhasználónak egy számítógéphez kell csatlakoztatnia eszközét, mielőtt elkezdene iPhone vagy iPad készülékének beállításaival babrálni és hozzáférne a Cydia nemhivatalos alkalmazás boltjához.
A JailBreakMe oldalhoz hasonló oldalak ezt az egész folyamatot teszik sokkal egyszerűbbé.
De ha a JailBreakMe oldalt Safari böngészővel látogatják meg, az biztonsági sérülékenységet okozhat az oldal kódjának futtatása miatt, úgyhogy képzeljük csak el, hogy egy sokkal rosszindulatúbb valaki kihasználva a sérülékenységet kártékony kódot telepíthetne az Ön iPad vagy iPhone eszközére.
Ha ők ugyanazt a sérülékenységet kihasználnák egy copy-cat manőverben, a cyberbűnözők olyan becsapdázott weboldalakat hozhatnának létre, amelyek - ha egy gyanútlan iPhone, iPod Touch vagy iPad tulajdonos látogatná meg - kódot futtatnának az oldalt meglátogató eszközökön.
Egy JailBreakMe-hez hasonlatos weboldal által könnyű jailbreakelni az iPhone vagy iPad készülékét - de mondhatjuk azt is, hogy vázlatot adunk a rosszindulatú hackereknek ahhoz, hogyan fertőzzenek meg ilyen eszközöket kártevővel.
Nem szeretnék ünneprontó lenni azok számára, akik Apple eszközeiket jailbreakelni szeretnék, de fontos tudni, hogy az Apple le fogja zárni ezt a sérülékenységet, amilyen hamar csak lehet.. még mielőtt rosszindulatú szándékkal használnák ki.
Érdekes módon „Comex", a JailBreakMe weboldal létrehozója láthatóan felismerte, hogy a hackerek lemásolhatják a kihasználást azért, hogy egy iPad vagy iPhone vírus formájában használják fel. Azonban megpróbál mindenfajta felelősséget elhárítani magáról a GYIK-ben:
„Nem én hoztam létre a sérülékenységét, én csak felfedeztem azokat. Egy kihasználás kiadása a hiba bemutatására szolgál, könnyebbé teszi mások számára a rosszindulatú felhasználást, de ezek már régóta jelen vannak és kihasználhatóak. Habár egy jailbreak kiadása nem feltétlenül a szokásos módja egy sérülékenység jelentésének, továbbra is hozzájárul ahhoz, hogy az iOS sokkal biztonságosabb legyen hosszabb távon is."
Az Apple tombolni fog, hogy ez a sérülékenység ilyen módon vált publikussá, és még mindig nem rendelkeznek hivatalos javítással felhasználóik millióinak megvédéséhez.
A Sophos szakértői a kihasználó kód észlelését Troj/PDFEx-ES néven vezették be, de mivel az Apple nem engedélyezi antivírus szoftver megjelenését a hivatalos iPhone AppStore-ban, ezért jelenleg nincsen eszközvédelem a felhasználók számára.
Ez nem az első eset, hogy a JailBreakMe egyszerűbbé tette az iPhone jailbreakelését, és egy sérülékenység kihasználásával teszi lehetővé kódjának futtatását. Valami hasonló történt tavaly is és rákényszerítette az Apple-t, hogy kiadjon egy biztonsági javítást.
Most minden szem az Apple-re tapad, hogy milyen gyorsan képesek biztosítani és megvédeni felhasználóikat ettől az új potenciális iPhone/iPad kártevő fertőzési vektortól. Egy ehhez hasonló biztonsági rés nyitva hagyásával egyszerűen beinvitáljuk a rosszindulatú hackereket a kihasználásokhoz.
További információ angol nyelven