Cei de la Bitdefender scriu despre riscurile decodarii terminalelor iPhone.
Posesorii de dispozitive Apple pot alege dintre 1,5 milioane de aplicatii oficiale din AppStore.
Pentru unii insa acestea nu sunt suficiente, astfel ca din ce in ce mai multi renunta la setarile standard si la restrictiile impuse de sistemul de operare si supun terminalele unui proces de jailbreak sau, pe romaneste, isi decodeaza sistemul de operare al dispozitivului.
Ei pot astfel sa personalizeze terminalele iPhone sau iPad si sa le foloseasca la capacitate maxima, intrucat dupa decodare devin disponibile o multitudine de aplicatii si configurari, fie ca acestea sunt sau nu agreate de Apple.
Procesul nu este insa lipsit de dezavantaje. Daca in mod normal dispozitivele cu iOS sunt considerate mult mai sigure decat cele care ruleaza Android, procesul de Jailbreak diminueaza considerabil acest avantaj. Specialistii in securitate ai Bitdefender au identificat mai multe riscuri pentru terminalele Apple generate de procedeul de decodare a sistemului de operare.
Expunerea la aplicatii nesigure
Dispozitivul paraseste zona sigura a sistemului de operare iOS, iar utilizatorul poate instala orice tip de aplicatii, inclusiv cele neautorizate sau dezvoltate de catre raufacatori. Pericolul a fost relevat cand un malware denumit “KeyRaide” a expus numele si parolele a 200.000 de utilizatori care facusera jailbreak, restul clientilor de produse Apple nefiind afectati.
Procedeul jailbreak a aparut initial in 2007 cand primii cumparatori de iPhone, dornici sa foloseasca mai multe aplicatii sau variante gratuite ale aplicatiilor legitime, au instalat instrumente dezvoltate de catre terti – precum AppSnapp si ZiPhone. Acestea permiteau accesul la fisierele sistem ale sistemului de operare si, ulterior, la orice fisier, pentru a putea rula orice tip de aplicatii, inclusiv versiuni neoficiale. Jailbreak dezactiveaza insa mediul controlat de securitate al iOS si permite accesul aplicatiilor la agenda telefonica, fotografii si localizare fara a mai cere permisiunea utilizatorului. Mai mult, jailbreak permite si accesul neingradit al autoritatilor si al altor structuri guvernamentale la continutul dispozitivului personal. Hacking Team, companie specializata in furnizarea de solutii de spionaj informatic, putea sa preia in mod tacit controlul dispozitivelor Apple cu jailbreak activ, conform recentelor dezvaluiri din presa.
Actualizari intaziate ale sistemului de operare
Procesul de jailbreak este anulat de actualizarile sistemului de operare. Mai mult, adesea utilizatorii trebuie sa astepte cateva zile sau chiar saptamani pana cand un nou set de instrumente pentru jailbreak devine disponibil. Prin urmare foarte multi intarzie sau aleg sa nu mai opereze actualizari importante ale sistemului, ceea ce ii poate expune unor vulnerabilitati.
Riscuri conexe extrem de crescute
Desi pare o decizie personala, procedeul jailbreak poate avea un impact semnificativ in cadrul unei organizatii. Intr-un mediu corporatist, un dispozitiv vulnerabil conectat la o retea detinuta de companie poate deveni o poarta de intrare pentru raufacatori. Pentru a evita bresele de securitate, firmele ar trebui sa interzica folosirea acestor telefoane si sa informeze angajatii in legatura cu riscurile personale si profesionale la care se expun daca apeleaza la jailbreak.
Utilizatorii care doresc sa-si decodeze telefonul si sa pastreze gradul de securitate a acestuia la un nivel rezonabil trebuie:
► Sa schimbe parola de administrator. Aceasta permite accesul la orice informatie de pe terminal. Cat timp parola de baza stabilita de Apple este cunoscuta, orice atacator care stie sa se conecteze prin SSH poate sa acceseze in mod facil, de la distanta, continutul telefonului. Este recomandat ca parola de adminstrator sa fie schimbata in cel mai scurt timp.
► Sa actualizeze parola de utilizator. Aceasta este parola obisnuita a utilizatorului de produse Apple.
► Sa fie precaut cand instaleaza aplicatii sau software. Instalarea aplicatiilor provenite din surse de incredere reduce riscul de a fi infectat.