第一个针对Apple iOS7的越狱(Jailbreak, JB)工具已然出现,这将为执行自带设备上班(BYOD)政策的企业,构成安全风险。由evad3rs黑客团体所发布的越狱工具,允许iPhone与iPad使用者可以不透过Apple的App Store,下载应用软件与扩充套件。
虽然越狱在各国内并不违法,但却违反了Apple端点使用者软件授权协议。一旦越狱设备遭到恶意劫持,便能让黑客存取个人及企业信息,甚至将恶意程序、间谍软件与病毒引入企业内部。
越狱破解的设备,会对Apple内建安全机制造成影响,商业与IT咨询公司Waterstons资深顾问Nigel Robson表示。“如果从Apple App Store之外的来源下载应用软件的话,那么便可能将设备上的病毒带进企业网络之中。”
移动设备管理(Mobile device management, MDM)工具能侦测到越狱破解设备,根据Robson表示。他补充指出:“如今可说是移动设备最忙录的时候,因为人们会将移动设备当做礼物送给他人。如果企业拥有到位的MDM,一旦有任何越狱设备意欲连网时,便能加以秀出。”
大部分安全供应商产品都能识别出越狱破解设备,分析顾问服务公司Ovum资深分析师Andrew Kellett表示。除了使用正确的工具外,他建议公司可以重申BYOD政策到员工之间。“使用者绝对是最薄弱的环节,”他表示:“如今我们透过自己的移动设备,而将信息转移到不安全的储存区域。企业组织必须提供额外清楚分明的安全机制:就企业而言,越狱手机可说一点都不够清楚。”
推荐经销商