JailbreakMe攻击严重的iPhone安全漏洞

JailbreakMe使越狱Apple iPhone的过程变得更加简单和不易受到威胁。只需访问iPhone上的网站，瞧！越狱iPhone。不过，请考虑一下。访问一个网站的简单行为能够从根本上改变iOS的核心功能。

自iPhone诞生以来，黑客已经开发出各种工具和流程，以使用户能够规避Apple实施的控制和限制。美国版权局裁定越狱iPhone在技术上是合法的 - 至少从版权和DMCA（数字千年版权法）的角度来看 - 拥有一个可以简单地通过访问一个网站就能完成的工具非常棒但是，如果JailbreakMe能够通过利用iPhone呈现Adobe PDF文件的方式存在缺陷来解锁iPhone操作系统，那么其他应用程序也可以利用同样的漏洞获取更少的内容，仁慈的目标。 JailbreakMe说明的是iPhone具有Apple需要解决的严重安全问题。

[更多阅读：如何从Windows PC中删除恶意软件]

对于允许iPhone连接网络资源的公司，或者已将iPhone作为首选商业智能手机，JailbreakMe工具本身以及任何可能使用相同方法绕过iOS控件的其他恶意攻击都代表安全问题。

IT管理员可以使用类似于MAD （Mobile Active Defense），以便iPhone监控和执行iPhone上的安全策略。 M.A.D的主席Winn Schwartau合作伙伴有限责任公司 - 移动主动防御的开发商 - 解释说，通过越狱，“iPhone用户现在可以从他们选择的任何地方下载应用程序，而不仅仅是iTunes商店，这意味着企图利用但是，Mobile Active Defense提供了一个强大的，可行的和自动的解决方案，可以解决公司网络上的越狱问题。“

公司具有合规性要求，如HIPAA（健康保险可移植性和责任法案），GLBA （Gramm-Leach-Bliley Act）以及PCI-DSS（支付卡行业数据安全标准），并且这些要求规定IT管理员必须能够控制连接到网络或处理公司数据和通信的设备。

Schwartau表示，MAD Mobile Enterprise Compliance and Security（MECS）服务器“可以在一分钟内检测越狱，这非常酷，一旦发现明显违反安全策略的行为，MECS管理的防火墙立即向管理员发布修复选项。“

检测越狱可能意味着尝试在iPhone上实施JailbreakMe工具的用户发生故意越狱，或者利用类似手段从恶意攻击中无意越狱iPhone。无论哪种方式 - 合法与否 - IT管理员都需要适当的工具来帮助监控和执行iPhone上的安全政策，并防止用户越狱该设备。