Absailge 2.0 الهروب من السجن ما هو الخطأ في نظام التشغيل iOS

2024

Ø¨Ù†ØªÙ†Ø§ ÙŠØ§ Ø¨Ù†ØªÙ†Ø§

جهدًا تعاونيًا لا يكل من قبل فريق Dream Jailbreak Dream (مجموعة تتألف من أعضاء من فريق Chronic-Dev وفريق Dev Dev) قد أسفر عن الأفسنتين 2.0 - أداة حماية من السجن لنظام iOS 5.1.1. في حين يقدر البعض القدرة على الخروج من "الحديقة المسورة" الخاصة بأبل ، فإن حقيقة أن أجهزة iOS يمكن أن تكون متجذرة تشكل خطراً أمنياً كبيراً.

يمكن أن تشكل أجهزة iOS المبنية على جيكلروس مخاطر أمنية.

نشرة صحفية لـ Absinthe 2.0 يشرح مفهوم jailbreaking: "jailbreaking iOS ، أو ببساطة كسر الحماية ، هو عملية إزالة القيود المفروضة من قبل Apple على الأجهزة التي تعمل بنظام التشغيل iOS من خلال استخدام عمليات الاستغلال الأمنية المخصصة. يتيح Jailbreaking للمستخدمين الحصول على إمكانية وصول عالية إلى نظام التشغيل. وبالتالي ، فإنه يسمح أيضًا للمستخدمين بتنزيل تطبيقات وإضافات ومواضيع إضافية غير متوفرة من خلال Apple App Store الرسمي.

أولئك الذين يختارون الهروب من أجهزة iOS الخاصة بهم للالتفاف على قيود Apple أو قيودهم يفعلون ذلك بقصد واعية. المخاطر التي ينطوي عليها. يمكن أيضًا لجهاز iOS الذي يعمل بنظام تشغيل jailbroken تثبيت التطبيقات من خارج Apple App Store التي لم يتم فحصها من قبل Apple ويمكن أن تحتوي على تعليمات برمجية ضارة. لن تدعم Apple الأجهزة المزودة بجيب ، لذلك أنت وحدك.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

عندما يتعلق الأمر بالأجهزة التي تصدرها الشركة ، على الرغم من ذلك ، أو الأدوات الشخصية التي تستخدم لأغراض العمل مع الاتجاه الحالي BYOD (جلب الجهاز الخاص بك) ، يجب أن يشعر المسؤولون عن تكنولوجيا المعلومات بالقلق بشأن الأجهزة التي تمت إزالة القيود عنها. يمكن أن تكون أجهزة iOS jailbroken مشكلة أمنية كبيرة.

iOS في حد ذاته آمن نسبيا - هذا هو إذا كنت تتجاهل مدى السهولة التي يبدو عليها للمطورين لتجذير نظام التشغيل. ومع ذلك ، بمجرد أن يتم إلغاء كل الرهانات ، يتم إيقاف جميع الرهانات. بمجرد إنزال الحائط ، يتعرض نظام iOS لمآثر محتملة.

JailbreakMe يمكنه الهروب من نظام التشغيل iOS فقط من خلال زيارة موقع على شبكة الإنترنت.

Webroot Threat Research Analyst Armando Orozco يشرح ، “إن iPhone عرضة لمخاطر مثل أنظمة التشغيل الأخرى . يمكن أن يستغل مؤلف برامج ضارة Webkit ويستهدف المستخدمين في شكل من أشكال الهندسة الاجتماعية مثل رابط خبيث في رسالة بريد إلكتروني أو SMS. ”

يقدم Andrew Storms ، مدير العمليات الأمنية لـ nCircle ، منظوراً بديلاً. تشير العواصف إلى أن الأجهزة التي لا يتم وضعها في الجيب تأتي مع مخاوف أمنية فريدة خاصة بها.

تقول Storms ، "الخطر الأمني الحقيقي هو الإحساس الزائف بمستخدمي الأمان الذين يحصلون عليه من متاجر التطبيقات المعتمدة من البائعين. تخلق هذه المتاجر إحساسًا كاذبًا بالأمان حتى يسقط المستخدمون حذرهم. إن فقدان إحساس صحي بالبارانويا هو الخطوة الأولى لخطر التصيد. ”

على الأقل يأخذ برنامج Absinthe 2.0 بعض النوايا الواعية وتفاعل المستخدم من أجل الهروب من جهاز iOS. ومع ذلك ، كانت هناك عمليات كسر للسرقة في الماضي يمكن أن تتسبب في جذر iOS بمجرد زيارة موقع ويب. يمكن للمطورين الخبيثين الاستفادة من الهروب من السجن مثل JailBreakMe لجذر جهاز بهجمة تصيد بسيطة ، وربما تثبيت تطبيقات ضارة بدون علم المستخدم.

بريان دوكرنغ ، مدير أول لمجموعة سيمانتيك المتنقلة للتنقل ، يحذر: "من المحتمل ألا الكثير الذي يمكن أن تقوم به الشركة لمنع مستخدم من فك آي فون ، ولكن هناك أدوات - مثل MDM [Mobile Device Management] و MAM [Mobile Application Management] - يمكن أن تساعد المنظمات على منع أجهزة jailbroken من الاتصال بمصادر الشركة. "