Strona główna/Bezpieczeństwo, Mobilność/Checkra1n Exploit – luka bezpieczeństwa w urządzeniach z iOS

Checkra1n Exploit – luka bezpieczeństwa w urządzeniach z iOS

Checkra1n Exploit— urządzenia Apple mogą poważnie narazić bezpieczeństwo organizacji.

Nowy exploit Checkra1n służący do przeprowadzenia operacji jailbreak na urządzeniach z systemem iOS stał się ogólnie dostępny w Internecie. Podatności wykorzystywanej przez exploit nie da się załatać aktualizacją oprogramowania, gdyż podatny jest sam chip składający się na budowę urządzenia. Problem obejmuje prawie wszystkie iPhone-y od wersji 4s do X. Jest to nowe zagrożenie dla przedsiębiorstw, których pracownicy wykorzystują urządzenia mobilne marki Apple.

Dotyczy urządzeń:

  • iPhone 4s to X
  • iPad mini to 4
  • iPad 2 to 7
  • iPad Pro 1 and 2
  • Apple TV 3 to 4k
  • iPod Touch 5 to 7

Przypominamy, że przeprowadzenie jailbreak-a na iPhonie tworzy bardzo poważną lukę w bezpieczeństwie samego urządzenia, a zwykle również sieci firmowej. W konsekwencji dane organizacji stają się wysoce narażone na „wyciek” w przypadku cyberataku, którego „inicjatorem” może być nieświadomy zagrożenia pracownik — np. instalujący swoją ulubioną aplikacje.

checkra1n

W obliczu dzisiejszych zagrożeń wiele organizacji nie dostrzega słabych punktów swojej infrastruktury informatycznej, jakimi aktualnie są urządzenia mobilne. Niezbędnymi narzędziami do zarządzania ryzykiem i bezpieczeństwem przenośnych urządzeń końcowych są rozwiązania Mobile Threat Defense. Systemy MTD zapewniają zaawansowane metody wykrycia urządzeń „złamanych” (jailbroken/rooted). Dzięki czemu mogą automatycznie odciąć dostęp z urządzenia do zasobów organizacji.

W naszej ofercie znajdą Państwo platformy takie jak:

Zimperium Mobile Threat Defense

Lookout Mobile Endpoint Security

SandBlast Mobile firmy CheckPoint

Źródło:

https://blog.lookout.com/unpatchable-jailbreak-checkra1n/
https://blog.zimperium.com/the-unpatchable-checkra1n-exploit-2/

Subskrybuj
Powiadom o
0 komentarzy
Inline Feedbacks
View all comments
ZAPISZ SIĘ NA NEWSLETTER
Bądź na bieżąco z aktualnościami, ciekawostkami i poradami ze świata bezpieczeństwa IT.
Zapisz
Administratorem podanych przez Ciebie w formularzu kontaktowym danych osobowych będzie Greeneris Sp. z o.o. ul. Nad Rzeczką 21B, 03-257 Warszawa, KRS: 0000435724, NIP: 524-275-35-56. Dane będą przetwarzane na podstawie art. 6 ust. 1 lit. b RODO w celu odpowiedzi na zapytanie przesłane przez formularz zamieszczony na stronie. Dane będą przechowywane w bazie administratora. Będziesz mieć prawo do żądania od administratora dostępu do swoich danych osobowych oraz do ich sprostowania, usunięcia lub ograniczenia przetwarzania lub prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych – na zasadach określonych w art. 16 – 21 RODO. Jeżeli uznasz, że Twoje dane są przetwarzane niezgodnie z przepisami prawa, będziesz mógł wnieść skargę do organu nadzorczego. Podanie danych jest dobrowolne, ale niezbędne do otrzymania odpowiedzi.
close-link