Jailbreaking iPhonu nelze doporučit

Na konferenci SyScan, která se konala v Singapuru, bezpečnostní odborník Charlie Miller výrazně nedoporučoval provádět „jailbreaking“ iPhonu. Tento způsob je poměrně oblíbený mezi všemi uživateli, kteří chtějí na telefonu provozovat i jiné aplikace než ty, které schválila/podepsala společnost Apple.


Tímto způsobem sice uživatelé získají jakousi nezávislost, nicméně de facto namísto omezené verze operačního systému po „odblokování“ dostanou na telefon plnou verzi MacOS X. Miller uvedl, že při tomto postupu se odstraní až 80 % bezpečnostních ochran. Náhle je podporována Java i Flash se všemi z toho vyplývajícími riziky. V původním softwaru pro iPhonu je také k dispozici řada omezení pro funkce při zpracování formátu PDF. Po jejich odstranění získávají útočníci další možnosti útoku. Útočník v odblokovaném telefonu získává obecně možnost instalovat vlastní software, vyřazena je také hardwarová ochrana dat v paměti.

Fakt, že smartphony mají oproti plným verzím operačním systémům řadu výhod, se ukázal i na poslední hackerské soutěži skupiny Pwn2Own. Konkrétní testované chytré telefony se zde nakonec plně kompromitovat nepodařilo, i když byla k dispozici řada „předběžných“ exploitů (Chytré telefony klání hackerů přežily).

Charlie Miller je dnes pro systémy a aplikace iPhone/MacOS/Safari jednou z autorit. Na Security Worldu jsme o něm psali např. v článcích MacOS X se Safari padl za pár vteřin, nepřežil ani Internet Explorer 8 a Linux obstál, MacOS padl kvůli Safari a Windows Vista zradil Flash.

Jailbreak na Wikipedia.cz.

 











Komentáře