不要将您的iPhone或iPad暴露于越狱威胁

发表时间:2019-11-04 13:54

  啊,越狱了您的iPhone或iPad又回来了!越狱您的iOS和iPadOS设备似乎对于安装未经认可的应用程序(您无法从iOS或iPadOS App Store获得)和设备自定义以及所有功能而言很酷,但值得安装可能窃取您的个人和工作数据的恶意应用程序值得?

  在iOS 12.4版本中,意外的“修复”功能重新引入了一个称为SockPuppet(CVE-2019-8605)的漏洞,该漏洞可用于远程越狱iPhone或iPad。诸如Chimera和Unc0ver之类的流行应用程序允许用户在不使用计算机的情况下执行该应用程序即可越狱他们的iPhone或iPad。苹果企业签名由于不正确的内存处理,此缺陷还允许特权提升,从而导致恶意应用程序能够以系统级特权执行任意代码。

set-of-military-aircraft-fighter-jet-Camouflage-combat-plane-in-different-views 2.png

  好消息是,具有MobileIron威胁防御(MTD)功能的MobileIron统一端点管理(UEM)平台提供了一种分层保护方法来应对这种新威胁。如果该移动设备在注册到MobileIron Core或Cloud之前曾被越狱,则MobileIron UEM将立即检测到该设备已越狱并停止注册并阻止对公司网络的访问。如果该设备先前已注册到MobileIron UEM,则MTD将检测到已安装了侧载和可疑应用程序,并通过删除托管的应用程序和内容立即隔离该设备。

  即使用户绕过了这些威胁通知并继续执行越狱,MTD也会通过不允许用户手动还原托管的应用程序和内容来继续保护iPhone或iPad免受潜在的数据丢失。一旦设备恢复到原始出厂设置,MobileIron UEM就会自动将托管的应用程序和内容恢复到设备上,以便知识用户可以继续工作。

  这段简短的一分钟短片展示了MobileIron UEM和MTD协同工作以保护iOS和iPadOS设备的功能!另外,苹果企业签名作为额外的预防措施,请谨慎下载任何新应用,直到发布安全补丁为止。