Jailbreak Verizon iPhone exploit gnistor mobila säkerhetsfrågor

Ett fängelse bruten iPad, iPhone eller iPod Touch är fortfarande kunna använda App Store tillsammans med iTunes. Den nyligen lanserade Jailbreak Verizon iPhone webbplats tillåter användare att enkelt knäcka en mångfald av mobila Apple-enheter. Å andra sidan har drive-by patch utlöste dessutom allvarlig oro bland många säkerhetsexperter.
Jailbreaking är ett förfarande som gör det möjligt för iPad, iPhone samt iPod Touch-användare att upprätta homebrew applikationer på sina enheter genom att låsa operativsystemet och tillåta åtkomst konsumenten roten. Tidigare fängelse bruten, iPhone-användare är smart att ladda ner många tillägg och teman tidigare otillgängliga hela App Store via inofficiella installatörer som Cydia. Webbplatsen, http:jailbreakverizoniphone.org, medger iPhone-och iPad-användare som besöker webbplatsen i Safari för att jailbreaka sina enheter får ansökningar inte godkänts genom Apple med en enkel slide-knapp, sade Graham Cluley, senior teknisk mentor på Sophos. Webbplatsen utnyttjar sårbarheten i metoden den mobila versionen av Safari hanterar PDF-filer, sade han.
“The drive-by jailbreak är möjligt på grund av att webbplatsen utnyttjar sårbarheten i den metod som den mobila versionen av Safari hanterar PDF-filer specifikt dess hantering av typsnitt.” “[Så], kan om bara besöker en webbplats med din iPhone orsaka det ska vara fängelse bruten tänk vad annat kunde hackare agera genom att utnyttja denna sårbarhet?
“Det som oroar mig tillsammans med andra i säkerhet samhället, å andra sidan, är att om bara besöker en webbplats med hjälp av din iPhone kan få den att bli fängelse bruten, tänk vad annat kunde hackare göra genom att utnyttja denna sårbarhet? Cyberbrottslingar skulle kunna skapa booby-fångade webbsidans som kunde om besöks via en intet ont anande iPhone, iPod Touch eller iPad ägaren köra kod på besökande enheter utan användarens tillåtelse, “Cluley skrev i ett blogginlägg.
“Detta måste fungera som en väckarklocka för någon med en mobil enhet: Remote exploatering är verklig och här för att stanna”, skrev han i ett blogginlägg. “För nu dessa sårbarheter används för att jailbreaka iPhone, men å andra sidan de kan användas för att göra massor av andra saker att iPhone Dessutom deras ägare runt om i världen.”
Enligt den federala byrån är avsedd för informationssäkerhet, kunde en manipulerad webbplats annat PDF-fil tillåter cyberbrottslingar att spionera på lösenord, planerare tillsammans med e-post. Som sådan, rekommenderar att byrån användarna undgå att öppna opålitliga PDF-filer tillsammans med webbplatser.