+48 22 439 03 20 biuro@greeneris.com

Checkra1n Exploit— urządzenia Apple mogą poważnie narazić bezpieczeństwo organizacji.

Nowy exploit Checkra1n służący do przeprowadzenia operacji jailbreak na urządzeniach z systemem iOS stał się ogólnie dostępny w Internecie. Podatności wykorzystywanej przez exploit nie da się załatać aktualizacją oprogramowania, gdyż podatny jest sam chip składający się na budowę urządzenia. Problem obejmuje prawie wszystkie iPhone-y od wersji 4s do X. Jest to nowe zagrożenie dla przedsiębiorstw, których pracownicy wykorzystują urządzenia mobilne marki Apple.

Dotyczy urządzeń:

  • iPhone 4s to X
  • iPad mini to 4
  • iPad 2 to 7
  • iPad Pro 1 and 2
  • Apple TV 3 to 4k
  • iPod Touch 5 to 7

Przypominamy, że przeprowadzenie jailbreak-a na iPhonie tworzy bardzo poważną lukę w bezpieczeństwie samego urządzenia, a zwykle również sieci firmowej. W konsekwencji dane organizacji stają się wysoce narażone na „wyciek” w przypadku cyberataku, którego „inicjatorem” może być nieświadomy zagrożenia pracownik — np. instalujący swoją ulubioną aplikacje.

checkra1n

W obliczu dzisiejszych zagrożeń wiele organizacji nie dostrzega słabych punktów swojej infrastruktury informatycznej, jakimi aktualnie są urządzenia mobilne. Niezbędnymi narzędziami do zarządzania ryzykiem i bezpieczeństwem przenośnych urządzeń końcowych są rozwiązania Mobile Threat Defense. Systemy MTD zapewniają zaawansowane metody wykrycia urządzeń „złamanych” (jailbroken/rooted). Dzięki czemu mogą automatycznie odciąć dostęp z urządzenia do zasobów organizacji.

W naszej ofercie znajdą Państwo platformy takie jak:

Zimperium Mobile Threat Defense

Lookout Mobile Endpoint Security

SandBlast Mobile firmy CheckPoint

Źródło:

https://blog.lookout.com/unpatchable-jailbreak-checkra1n/
https://blog.zimperium.com/the-unpatchable-checkra1n-exploit-2/