Saugos spragos yra nesvetimos ir iOS 4 operacinei sistemai, kuri veikia naujausiuose Apple telefonuose ir planšetiniuose kompiuteriuose.
Šia spraga naudojasi Jailbreakme 3.0 – naujausia versija ir populiariausia naršykle paremta paslauga, kuri leidžia iPhone, iPad ir iPod Touch vartotojams atrakinti arba „jailbreak“ savo prietaisą ir įrašyti Apple bendrovės nepatvirtintas programas.
Tačiau ši Apple prietaisų vartotojų pamėgta galimybė sudaro puikias sąlygas kibernetiniams nusikaltėliams perimti vartotojų iPhone ir iPad prietaisų valdymą. Šios spragos malware kūrėjai dar neišnaudojo.
Aptikę šią riziką Jailbreakme kūrėjai siūlo atnaujinimą saugumo spragai ištaisyti – klastotę, kurią galima taikyti tik po to, kai ja pasinaudoja jų pačių programinė įranga. Ne profesionalo kalba tai reikštų užlipus kopėčiomis jas pakelti paskui save.
Jailbreakme pagrindinis kūrėjas, pasivadinęs Comex, rašo: „Kol Apple išleis atnaujinimą, jailbreaking deja bus vienintelis geriausias apsisaugojimo būdas.“
Kad vartotojas galėtų atlikti „jailbreak“ pilnai atnaujintam iOS prietaisui, jam tereikia nukreipti prietaiso Samari naršyklę į http://www.jailbreakme.com.
Paslauga yra nemokama ir pagal prieš metus paskelbtą JAV Autoriaus teisių biuro nutarimą – legali.
Jailbreakme 3.0 naudojasi mažai žinoma saugumo spraga tam, kad Safari per PDF failus galėtų kontroliuoti naujausią Apple mobiliosios operacinės sistemos versiją iOS 4.3.3. (Jailbreakme 3.0 veikia visuose iOS prietaisuose, kurie naudoja iOS 4.3.3, išskyrus Verizon iPhones.)
Tačiau jeigu Jailbreakme gali perimti jūsų telefoną tiesiog priversdama jus ateiti į tinklavietę, tai padaryti gali ir Trojos arklio kūrėjai, kurie užkrečia paieškos sistemos rezultatus.
Brown University in Providence, R.I. studentu pristatantis Comex teigia: „Kartu su jailbreak aš išleidžiu klastotę pagrindinei spragai, kurią, norėdamas apsisaugoti, gali instaliuoti visi, ypač tie, kuriems rūpi saugumas. Dėl iOS pobūdžio šią klastotę galima instaliuoti tik „jailbroken“ paveiktame prietaise.“
Jailbroken iOS prietaiso vartotojas turi įrašyti nepatvirtintą Cydia programų parduotuvę app store ir pakrovėją. Tada įrašyti nepatvirtintą programą, pavadinimu PDF Patcher 2.
iPhone, iPad ir iPod Touch su „jailbreak“ gali turėti prieigą prie daugelio naujų programų ir galimybių, tokių, kaip galimybė naudoti iPhone, kaip korinio ryšio modemas nešiojamiems kompiuteriams, tačiau prieš saugos ekspertai nepritaria „jailbreaking“.
Šis metodas, naudojamas iOS prietaisams, atveria kelius virusams ir kitoms kenkėjiškoms programoms, tačiau „jailbreaking“ nenaudojantys Apple prietaisų vartotojai dėl jų neturėtų jaudintis.
Tie jailbreakers, kurie viską apgalvoja iš naujo, gali lengvai atšaukti šį procesą. Prijunkite savo prietaisą prie Mac arba asmeninio kompiuterio, prie kurio paprastai jį prijungiate, padarykite atsarginę jo kopiją, įjunkite „atkūrimo“ procesą ir perkelkite savo duomenis iš atsarginės kopijos. Tokiu būdu savo pritaisą grąžinsite atgal į „kalėjimą“ („jail“).
Sutapimas ar ne, bet Vokietijos federalinė informacijos apsaugos agentūra trečiadienį perspėjo iPhone, iPad and iPhone Touch vartotojus Vokietijoje apie tą patį PDF failų panaudojimo pažeidžiamumą.
