Jailbreaking

5. marca 2021 | Cyber

Jailbreaking je zneužívanie operačných systémov výrobcu alebo operátora, často odstránením obmedzení zo zariadenia, ako je iPhone. Zneužitie zvyčajne zahŕňa spustenie útoku na eskaláciu privilégií na zariadení používateľa s cieľom nahradiť operačný systém nainštalovaný výrobcom vlastným... jadroPoužívatelia Apple často jailbreakujú iPhony, aby si nainštalovali programy, ktoré nie sú dostupné prostredníctvom Apple Marketplace. Neetickí vývojári, ktorí nechcú dodržiavať pravidlá App Store od Apple, často zverejňujú aplikácie na Cydii alebo iných stránkach s aplikáciami používaných pre jailbreaknuté zariadenia.

Jailbreaking sa dá použiť aj na obídenie Správa digitálnych práv (DRM) a zdieľať médiá chránené autorskými právami alebo pristupovať k súborovým systémom, používateľským rozhraniam alebo sieťovým funkciám, ktoré sú zvyčajne uzamknuté.

Hoci jailbreaking môže byť pre používateľov vzrušujúci, zvyšuje riziko... malware alebo zneužitie vášho zariadenia. Zariadenie s jailbreakom sa môže ľahko stať obeťou trójsky alebo k nim má prístup na diaľku útočník. Akékoľvek bezpečnostné opatrenia poskytované systémom iOS alebo nainštalovanými aplikáciami tretích strán môžu byť nefunkčné alebo nedôveryhodné. V dôsledku toho zamestnávatelia často podnikajú kroky na detekciu a vymazanie zariadení s jailbreakom.

Čo to znamená pre malé a stredné podniky?

Jailbreaknuté zariadenia majú určite určité výhody, ale nie sú bez rizík:

Obchádzanie ovládacích prvkov operačného systému Apple pomocou jailbreaku je porušením ich zmluvných podmienok a ruší platnosť všetkých záručných nárokov.
vystavuje vás zvýšenému riziku zneužitia hackermi a krádeže údajov:
- - bezpečnostné opatrenia môžu byť nefunkčné, čo umožní úspech iných útokov
Zariadenia s jailbreakom vo vašej firme by mohli vašu organizáciu vážne ohroziť, ak sú v rovnakej sieti alebo pracujú s firemnými informáciami na týchto zariadeniach.

Myšlienky na záver:

Jailbreaking iPhonu môže mať svoje miesto v malom počte spoločností vykonávajúcich vývoj, ktoré vyžadujú špeciálne testovacie scenáre, avšak pre veľkú väčšinu spoločností by vaše zásady prijateľného používania a správy mobilných zariadení mali zakazovať zamestnancom používať jailbreaknuté alebo rootnuté zariadenia na prístup, ukladanie alebo spracovanie akýchkoľvek citlivých alebo kritických firemných údajov.

Ak sa chcete dozvedieť viac o zariadeniach na jailbreaking, pozrite si toto krátke video:

Zdroje:

TechTarget

Glosár študijného programu CISSP

Ďalšie čítanie:

Ako sa chrániť pred škodlivým softvérom

Súvisiace podmienky:

malware

ransomware

Robíte dosť pre ochranu svojho podnikania?

Zaregistrujte sa ešte dnes na CyberHoot a spite lepšie s vedomím svojho...

Zamestnanci sú vyškolení v oblasti kybernetickej bezpečnosti a sú v strehu!

Zaregistrujte sa ešte dnes!

Najnovšie Blogy

Zostaňte v obraze s najnovšími informáciami bezpečnostné informácie

Objavte a zdieľajte najnovšie trendy, tipy a osvedčené postupy v oblasti kybernetickej bezpečnosti – spolu s novými hrozbami, na ktoré si treba dať pozor.