Checkra1n Exploit— urządzenia Apple mogą poważnie narazić bezpieczeństwo organizacji.
Nowy exploit Checkra1n służący do przeprowadzenia operacji jailbreak na urządzeniach z systemem iOS stał się ogólnie dostępny w Internecie. Podatności wykorzystywanej przez exploit nie da się załatać aktualizacją oprogramowania, gdyż podatny jest sam chip składający się na budowę urządzenia. Problem obejmuje prawie wszystkie iPhone-y od wersji 4s do X. Jest to nowe zagrożenie dla przedsiębiorstw, których pracownicy wykorzystują urządzenia mobilne marki Apple.
Dotyczy urządzeń:
- iPhone 4s to X
- iPad mini to 4
- iPad 2 to 7
- iPad Pro 1 and 2
- Apple TV 3 to 4k
- iPod Touch 5 to 7
Przypominamy, że przeprowadzenie jailbreak-a na iPhonie tworzy bardzo poważną lukę w bezpieczeństwie samego urządzenia, a zwykle również sieci firmowej. W konsekwencji dane organizacji stają się wysoce narażone na „wyciek” w przypadku cyberataku, którego „inicjatorem” może być nieświadomy zagrożenia pracownik — np. instalujący swoją ulubioną aplikacje.
W obliczu dzisiejszych zagrożeń wiele organizacji nie dostrzega słabych punktów swojej infrastruktury informatycznej, jakimi aktualnie są urządzenia mobilne. Niezbędnymi narzędziami do zarządzania ryzykiem i bezpieczeństwem przenośnych urządzeń końcowych są rozwiązania Mobile Threat Defense. Systemy MTD zapewniają zaawansowane metody wykrycia urządzeń „złamanych” (jailbroken/rooted). Dzięki czemu mogą automatycznie odciąć dostęp z urządzenia do zasobów organizacji.
W naszej ofercie znajdą Państwo platformy takie jak:
Zimperium Mobile Threat Defense
Lookout Mobile Endpoint Security
SandBlast Mobile firmy CheckPoint
Źródło:
https://blog.lookout.com/unpatchable-jailbreak-checkra1n/
https://blog.zimperium.com/the-unpatchable-checkra1n-exploit-2/