Posesorii de dispozitive Apple pot alege dintre 1,5 milioane de aplicații oficiale din AppStore. Pentru unii însă acestea nu sunt suficiente, astfel că din ce în ce mai mulți renunță la setările standard și la restricțiile impuse de sistemul de operare și supun terminalele unui proces de jailbreak sau, pe românește, își decodează sistemul de operare al dispozitivului.
Ei pot astfel să își personalizeze terminalele iPhone sau iPad și să le folosească la capacitate maximă, întrucât după decodare devin disponibile o multitudine de aplicații și configurări, fie că acestea sunt sau nu agreate de Apple.
Procesul nu este însă lipsit de dezavantaje. Dacă în mod normal dispozitivele cu iOS sunt considerate mult mai sigure decât cele care rulează Android, procesul de Jailbreak diminuează considerabil acest avantaj. Specialiștii în securitate ai Bitdefender au identificat mai multe riscuri pentru terminalele Apple generate de procedeul de decodare a sistemului de operare.
Expunerea la aplicații nesigure
Dispozitivul părăsește zona sigură a sistemului de operare iOS, iar utilizatorul poate instala orice tip de aplicații, inclusiv cele neautorizate sau dezvoltate de către răufăcători. Pericolul a fost relevat când un malware denumit “KeyRaide” a expus numele și parolele a 200.000 de utilizatori care făcuseră jailbreak, restul clienților de produse Apple nefiind afectați.
Procedeul jailbreak a apărut inițial în 2007 când primii cumpărători de iPhone, dornici să folosească mai multe aplicații sau variante gratuite ale aplicațiilor legitime, au instalat instrumente dezvoltate de către terți – precum AppSnapp și ZiPhone. Acestea permiteau accesul la fișierele sistem ale sistemului de operare și, ulterior, la orice fișier, pentru a putea rula orice tip de aplicații, inclusiv versiuni neoficiale. Jailbreak dezactivează însă mediul controlat de securitate al iOS și permite accesul aplicațiilor la agenda telefonică, fotografii și localizare fără a mai cere permisiunea utilizatorului. Mai mult, jailbreak permite și accesul neîngrădit al autorităților și al altor structuri guvernamentale la conținutul dispozitivului personal. Hacking Team, companie specializată în furnizarea de soluții de spionaj informatic, putea să preia în mod tacit controlul dispozitivelor Apple cu jailbreak activ, conform recentelor dezvăluiri din presă.
Actualizări întâziate ale sistemului de operare
Procesul de jailbreak este anulat de actualizările sistemului de operare. Mai mult, adesea utilizatorii trebuie să aștepte câteva zile sau chiar săptămâni până când un nou set de instrumente pentru jailbreak devine disponibil. Prin urmare foarte mulți întârzie sau aleg să nu mai opereze actualizări importante ale sistemului, ceea ce îi poate expune unor vulnerabilități.
Riscuri conexe extrem de crescute
Deși pare o decizie personală, procedeul jailbreak poate avea un impact semnificativ în cadrul unei organizații. Într-un mediu corporatist, un dispozitiv vulnerabil conectat la o rețea deținută de companie poate deveni o poartă de intrare pentru răufăcători. Pentru a evita breșele de securitate, firmele ar trebui să interzică folosirea acestor telefoane și să informeze angajații în legătură cu riscurile personale și profesionale la care se expun dacă apelează la jailbreak.
Utilizatorii care doresc să-și decodeze telefonul și să păstreze gradul de securitate a acestuia la un nivel rezonabil trebuie:
+ Să schimbe parola de administrator. Aceasta permite accesul la orice informație de pe terminal. Cât timp parola de bază stabilită de Apple este cunoscută, orice atacator care știe să se conecteze prin SSH poate să acceseze în mod facil, de la distanță, conținutul telefonului. Este recomandat ca parola de adminstrator să fie schimbată în cel mai scurt timp.
+ Să actualizeze parola de utilizator. Aceasta este parola obișnuită a utilizatorului de produse Apple.
+ Să fie precaut când instalează aplicații sau softwawre. Instalarea aplicațiilor provenite din surse de încredere reduce riscul de a fi infectat.