Sebuah jailbreak terbaru dari iOS 7 telah dirilis minggu ini oleh tim yang dikenal sebagai Evad3rs dan itu telah menjadi buah bibir tentang perilisan tersebut. Dengan mempertimbangkan bahwa jailbreak terakhir memakan waktu hampir 6 bulan* untuk dikembangkan, sesuatu yang sangat membuat frustrasi bagi para jailbreakers, tetapi itu tidak mengherankan bahwa hadiah pra-Natal ini menarik perhatian banyak orang.
Meskipun, perilisan terbaru dari tim jailbreaking Evad3rs adalah hal yang signifikan dari jailbreaks yang biasa mereka buat. Tidak seperti pendahulunya, Evasi0n untuk iOS 7 termasuk kode tersembunyi dari pihak ketiga yaitu vendor Cina. Selain itu, kode yang telah banyak dikaburkan untuk melawan analisis dan gangguan.
Simak terus analisa awal kami untuk jailbreak ini dan mengapa kami menganggap itu akan menjadi hal yang sangat berisiko.
Meskipun risiko jailbreaking biasa terjadi pada perangkat Anda, tetapi yang saya akan jelaskan secara rinci di bawah ini bahwa kami khawatir versi terbaru dari Evasi0n memiliki sengatan yang berbahaya pada ekornya yang membuat jailbreaker ketagihan dan berpikir dua kali sebelum meng-install nya.
Evasi0n untuk iOS 7 bekerja sama dengan organisasi Cina untuk mengembangkan proses rilisnya termasuk kode Cina yang tersembunyi di dalam installer. Tidak seperti jailbreaks sebelumnya, kode ini memeriksa pengaturan bahasa dari Mac atau PC yang menjalankan hal itu. Jika bahasa diganti ke Cina, secara otomatis akan meng-install (“Taiji”) yang merupakan pihak ketiga dari pasar Cina pada iPhone target, selain itu meng-install app store “Cydia” seperti biasa. Setelah Taiji Market di-install itu menolak semua upaya untuk menghapus dan menonaktifkan pasar komunitas jailbreak pada umumnya termasuk Cydia.
Mengingat bahwa Taiji Market memiliki akses istimewa ke dalam perangkat seseorang, dan perangkat keamanan menjadi rusak sebagai akibat dari yang dijadikan jailbroken, penting untuk menggarisbawahi betapa berbahayanya situasi ini bisa terjadi. Operator bisa melakukan apa saja dengan perangkat jailbroken.
Selanjutnya berdasarkan analisa kami, orang-orang yang bergantung pada pasar pihak ketiga dari Android menghadapi risiko yang lebih tinggi terkena aplikasi malware atau bajakan. Data kami sendiri menunjukkan bahwa pengguna Lookout di AS dominan menggunakan Play store yang jauh lebih rendah menghadapi adware dan malware (1,5 %). Namun, pengguna Android dari Rusia di mana Play Store tidak didukung memiliki kemungkinan hampir 42%.
Apakah jailbreak itu dan bagaimana pengaruhnya terhadap keamanan ponsel Anda
Apa itu jailbreak? Jailbreaking adalah proses yang memungkinkan Anda untuk memotong rantai ikatan dengan Apple. Ketika Anda jailbreak ponsel Anda, Anda mengunduh software yang mengeksploitasi kerusakan pada software, yang dikenal sebagai “kerentanan” dalam sistem ponsel, yang membuka sistem operasi dan memotong hubungannya dengan Apple. Sebuah Jailbroken pada ponsel telah dikompromikan, dengan memberikan hak dan keistimewaan yang sama dengan software yang melakukan jailbreaking tersebut. Dalam beberapa kasus, ini bisa menjadi hak istimewa yang cukup tinggi untuk memungkinkan jailbreak pada semua perubahan yang dibutuhkan, tetapi keduanya merupakan, “hak istimewa eskalasi” pada kerentanan yang diperlukan untuk mengubah hak akses yang mendasar menjadi hak administrasi penuh.
Setelah jailbreak memperoleh kedudukan pada perangkat Anda melalui kerentanan software, pengaturan jailbreak melanggar keamanan pada aplikasi yang berjalan yang disebut dengan jail atau sandbox. Untuk standar yang baik, itu juga menonaktifkan berbagai software keamanan yang mungkin menghambat jailbreak ke depannya dan membuat perubahan permanen ke sistem operasi pada perangkat untuk memastikan bahwa perangkat tetap Jailbroken setelah di-reboot.
Jadi mengapa jailbreaking berisiko?
Sebuah jailbreak tidak hanya memutuskan hubungan Anda ke Apple, tetapi juga menonaktifkan pertahanan keamanan yang telah berevolusi selama bertahun-tahun untuk melindungi ponsel Anda terhadap serangan. Tanpa hal seperti aplikasi sandbox, setiap saat kerentanan software dimanfaatkan, seluruh perangkat Anda beresiko. Dengan sandbox yang bekerja, risiko terisolasi di definisikan dengan dinding yang kuat - sandbox atau jail. Ketika Anda jailbreak ponsel Anda, Anda berkompromi dengan pertahanan bawaan. Pada Lookout kami merekomendasikan bahwa orang yang benar-benar memahami risiko jailbreaking yang akan melakukannya. Selain itu, kami menyarankan jailbreak dengan sangat hati-hati karena adanya kode Cina yang berpotensi tertanam di dalamnya.
Sebuah jailbreak menyerang pada perangkat Anda dengan menyetujui untuk melakukan apapun yang membawa manfaat untuk Anda. Satu-satunya yang membedakan antara ini dengan serangan berbahaya adalah bahwa Anda percaya para pengembang untuk tidak melakukan apa-apapun yang curang.
Jailbreak ini juga menimbulkan potensi ancaman terhadap perusahaan dan bisnis. Sementara sebagian tanda merujuk kepada keuntungan Cina yang berbahaya, sampai analisis mendalam terhadap kode jailbreak ini, skenario terburuk yang harus diasumsikan: jailbreak ini tidak hanya bisa membajak data dari perangkat yang di-install didalamnya, tetapi juga bisa dengan mudah untuk mengontrol mereka dari jarak jauh. Selain itu bahkan jailbreak yang “paling aman”sekalipun dapat merusak manajemen perangkat dan penegakan kebijakan pada perangkat yang telah dimodifikasi.
Bagaimana untuk tetap aman:
Hanya jailbreak sebuahperangkat jika Anda benar-benar memahami semua risiko keamanan yang terkait dengan kepemilikan perangkat Jailbroken.
Install aplikasi dari store yang terpercaya.
Lindungi diri Anda dari drive-by downloads atau dropped apps:
o Pada perangkat Android, pastikan sistem pengaturan Android ‘Unknown sources’ tidak dicentang.
o Pada perangkat iOS secara otomatis akan mencegah sumber yang tidak diketahui dan melindungi drive dengan mengunduh kecuali perangkat Anda jailbreak.
Unduh aplikasi keamanan mobile seperti aplikasi Lookout yang melindungi malware sebagai pertahanan garis pertama.
Dalam sebuah pernyataan yang dirilis oleh Evad3rs kemarin, mereka menghadapi sejumlah kekhawatiran, yang merujuk kepada pengguna Cina apa yang akan mereka hadapi ketika mereka memilih untuk meng-install jailbreak. Mereka juga menyatakan mereka tidak tahu ada software bajakan dalam Taiji Market dan akan segera menyelidiki tuduhan tersebut.
Sebagai hasil dari kebingungan yang berat atas kode dan fakta bahwa pasar menolak instalasi untuk melindungi penggunanya, mereka meyakinkan penggunanya bahwa mereka dapat menghapus Taiji setelah Anda meng-install Cydia.
Sepertinya Cydia akan mulai bekerja secara normal karena itu tidak bekerja saat Taiji masih ter-install. Kode murni untuk mencegah “gangguan” darp pihak ketiga yang mungkin berusaha untuk beradaptasi dengan jailbreak untuk tujuan jahat mereka sendiri.
* Kami telah memgklarifikasi untuk ini dengan mengatakan “hampir 6 bulan” bukan “hampir satu tahun”.
Sumber
Meskipun, perilisan terbaru dari tim jailbreaking Evad3rs adalah hal yang signifikan dari jailbreaks yang biasa mereka buat. Tidak seperti pendahulunya, Evasi0n untuk iOS 7 termasuk kode tersembunyi dari pihak ketiga yaitu vendor Cina. Selain itu, kode yang telah banyak dikaburkan untuk melawan analisis dan gangguan.
Simak terus analisa awal kami untuk jailbreak ini dan mengapa kami menganggap itu akan menjadi hal yang sangat berisiko.
Meskipun risiko jailbreaking biasa terjadi pada perangkat Anda, tetapi yang saya akan jelaskan secara rinci di bawah ini bahwa kami khawatir versi terbaru dari Evasi0n memiliki sengatan yang berbahaya pada ekornya yang membuat jailbreaker ketagihan dan berpikir dua kali sebelum meng-install nya.
Evasi0n untuk iOS 7 bekerja sama dengan organisasi Cina untuk mengembangkan proses rilisnya termasuk kode Cina yang tersembunyi di dalam installer. Tidak seperti jailbreaks sebelumnya, kode ini memeriksa pengaturan bahasa dari Mac atau PC yang menjalankan hal itu. Jika bahasa diganti ke Cina, secara otomatis akan meng-install (“Taiji”) yang merupakan pihak ketiga dari pasar Cina pada iPhone target, selain itu meng-install app store “Cydia” seperti biasa. Setelah Taiji Market di-install itu menolak semua upaya untuk menghapus dan menonaktifkan pasar komunitas jailbreak pada umumnya termasuk Cydia.
Mengingat bahwa Taiji Market memiliki akses istimewa ke dalam perangkat seseorang, dan perangkat keamanan menjadi rusak sebagai akibat dari yang dijadikan jailbroken, penting untuk menggarisbawahi betapa berbahayanya situasi ini bisa terjadi. Operator bisa melakukan apa saja dengan perangkat jailbroken.
Selanjutnya berdasarkan analisa kami, orang-orang yang bergantung pada pasar pihak ketiga dari Android menghadapi risiko yang lebih tinggi terkena aplikasi malware atau bajakan. Data kami sendiri menunjukkan bahwa pengguna Lookout di AS dominan menggunakan Play store yang jauh lebih rendah menghadapi adware dan malware (1,5 %). Namun, pengguna Android dari Rusia di mana Play Store tidak didukung memiliki kemungkinan hampir 42%.
Apakah jailbreak itu dan bagaimana pengaruhnya terhadap keamanan ponsel Anda
Apa itu jailbreak? Jailbreaking adalah proses yang memungkinkan Anda untuk memotong rantai ikatan dengan Apple. Ketika Anda jailbreak ponsel Anda, Anda mengunduh software yang mengeksploitasi kerusakan pada software, yang dikenal sebagai “kerentanan” dalam sistem ponsel, yang membuka sistem operasi dan memotong hubungannya dengan Apple. Sebuah Jailbroken pada ponsel telah dikompromikan, dengan memberikan hak dan keistimewaan yang sama dengan software yang melakukan jailbreaking tersebut. Dalam beberapa kasus, ini bisa menjadi hak istimewa yang cukup tinggi untuk memungkinkan jailbreak pada semua perubahan yang dibutuhkan, tetapi keduanya merupakan, “hak istimewa eskalasi” pada kerentanan yang diperlukan untuk mengubah hak akses yang mendasar menjadi hak administrasi penuh.
Setelah jailbreak memperoleh kedudukan pada perangkat Anda melalui kerentanan software, pengaturan jailbreak melanggar keamanan pada aplikasi yang berjalan yang disebut dengan jail atau sandbox. Untuk standar yang baik, itu juga menonaktifkan berbagai software keamanan yang mungkin menghambat jailbreak ke depannya dan membuat perubahan permanen ke sistem operasi pada perangkat untuk memastikan bahwa perangkat tetap Jailbroken setelah di-reboot.
Jadi mengapa jailbreaking berisiko?
Sebuah jailbreak tidak hanya memutuskan hubungan Anda ke Apple, tetapi juga menonaktifkan pertahanan keamanan yang telah berevolusi selama bertahun-tahun untuk melindungi ponsel Anda terhadap serangan. Tanpa hal seperti aplikasi sandbox, setiap saat kerentanan software dimanfaatkan, seluruh perangkat Anda beresiko. Dengan sandbox yang bekerja, risiko terisolasi di definisikan dengan dinding yang kuat - sandbox atau jail. Ketika Anda jailbreak ponsel Anda, Anda berkompromi dengan pertahanan bawaan. Pada Lookout kami merekomendasikan bahwa orang yang benar-benar memahami risiko jailbreaking yang akan melakukannya. Selain itu, kami menyarankan jailbreak dengan sangat hati-hati karena adanya kode Cina yang berpotensi tertanam di dalamnya.
Sebuah jailbreak menyerang pada perangkat Anda dengan menyetujui untuk melakukan apapun yang membawa manfaat untuk Anda. Satu-satunya yang membedakan antara ini dengan serangan berbahaya adalah bahwa Anda percaya para pengembang untuk tidak melakukan apa-apapun yang curang.
Jailbreak ini juga menimbulkan potensi ancaman terhadap perusahaan dan bisnis. Sementara sebagian tanda merujuk kepada keuntungan Cina yang berbahaya, sampai analisis mendalam terhadap kode jailbreak ini, skenario terburuk yang harus diasumsikan: jailbreak ini tidak hanya bisa membajak data dari perangkat yang di-install didalamnya, tetapi juga bisa dengan mudah untuk mengontrol mereka dari jarak jauh. Selain itu bahkan jailbreak yang “paling aman”sekalipun dapat merusak manajemen perangkat dan penegakan kebijakan pada perangkat yang telah dimodifikasi.
Bagaimana untuk tetap aman:
Hanya jailbreak sebuahperangkat jika Anda benar-benar memahami semua risiko keamanan yang terkait dengan kepemilikan perangkat Jailbroken.
Install aplikasi dari store yang terpercaya.
Lindungi diri Anda dari drive-by downloads atau dropped apps:
o Pada perangkat Android, pastikan sistem pengaturan Android ‘Unknown sources’ tidak dicentang.
o Pada perangkat iOS secara otomatis akan mencegah sumber yang tidak diketahui dan melindungi drive dengan mengunduh kecuali perangkat Anda jailbreak.
Unduh aplikasi keamanan mobile seperti aplikasi Lookout yang melindungi malware sebagai pertahanan garis pertama.
Dalam sebuah pernyataan yang dirilis oleh Evad3rs kemarin, mereka menghadapi sejumlah kekhawatiran, yang merujuk kepada pengguna Cina apa yang akan mereka hadapi ketika mereka memilih untuk meng-install jailbreak. Mereka juga menyatakan mereka tidak tahu ada software bajakan dalam Taiji Market dan akan segera menyelidiki tuduhan tersebut.
Sebagai hasil dari kebingungan yang berat atas kode dan fakta bahwa pasar menolak instalasi untuk melindungi penggunanya, mereka meyakinkan penggunanya bahwa mereka dapat menghapus Taiji setelah Anda meng-install Cydia.
Sepertinya Cydia akan mulai bekerja secara normal karena itu tidak bekerja saat Taiji masih ter-install. Kode murni untuk mencegah “gangguan” darp pihak ketiga yang mungkin berusaha untuk beradaptasi dengan jailbreak untuk tujuan jahat mereka sendiri.
* Kami telah memgklarifikasi untuk ini dengan mengatakan “hampir 6 bulan” bukan “hampir satu tahun”.
Sumber