Чем опасен jailbrake iOS-устройств в среде BYOD?

Операционная система iOS считается более защищенной, чем ее конкурент Android, и это помогает пользователям чувствовать себя в большей безопасности. Сегодня существует буквально чуть менее 20 экземпляров вредоносного программного обеспечения для iOS, и большая часть из них работает только в случае взломанных (jailbreak) смартфонов.

Что такое jailbreak? Это получение прав на запись и модификацию файлов в системных папках iPhone.

Зачем это нужно? При помощи данной процедуры пользователь получает возможность устанавливать на iPhone приложения, установка которых через официальный сервис App Store и iTunes невозможна.

Кроме того, jailbreak — единственный путь для дальнейшей разлочки (unlock) телефона.

На самом деле основная проблема jailbreak в том, что приложения iOS работают устойчиво до тех пор, пока загружаются с официального App Store или внутренних хранилищ для корпоративного ПО. Мне могут возразить, мол, вот у нас все хорошо несмотря ни на что, и мы загружаем приложения из сторонних хранилищ, не одобренных Apple. Однако каждый раз, когда вы загружаете не одобренное Apple приложение, вам стоит ответить на один и тот же вопрос. Вы знаете, как работает это приложение? У вас есть основания доверять его авторам? Вы уверены в их квалификации? Я — нет! Потому что с моей точки зрения jailbreak нарушает меры безопасности.

А самое опасное состоит в том, что любое вредоносное ПО, выполняемое с такими правами пользователя, также может получить права суперпользователя. Результат? И соответствующее устройство, и корпоративная сеть, в которую оно будет подключено, потенциально открыты для атаки.

Таким образом, совсем не сложно понять, что при подготовке политики BYOD на предприятии нужно учесть, что использование смартфонов с jailbreak должно быть запрещено.

Соблюдение данного правила довольно легко осуществить с помощью таких продуктов, как Sophos Mobile Control, ESET Mobile Security for Business или Kaspersky Security for Mobile.

Как это осуществить?

Для проверки применяется контроль соответствия групповой политике с помощью правил проверки. Одним из правил проверки является то, что операционная система не взломана. Программа проверяет целостность операционной системы устройства.

Вместе с тем весьма важно рассказать пользователям о персональных и деловых рисках, связанных с jailbreak-устройством.

Автор статьи — MVP Consumer Security, Microsoft Security Trusted Advisor.