Jailbreaking

Jailbreaking refers to the process of removing the security software restrictions of mobile devices in order to customize them or install unauthorized applications.

 

 

What is jailbreaking?

Jailbreaking je proces, při kterém uživatel úmyslně obchází softwarová omezení výrobce zařízení – typicky mobilních telefonů. Nejčastěji se týká iPhonů a iPadů. Umožňuje instalaci aplikací mimo oficiální obchod nebo hlubší přístup k systému. Z hlediska firemní bezpečnosti ale představuje riziko – narušením zabezpečení systému se zařízení stává zranitelnějším vůči malwaru a únikům dat.

 

How jailbreaking appears in practice

Examples of real-world scenarios:

  • Zaměstnanec jailbreakne služební iPhone, aby si mohl nainstalovat „neoficiální“ aplikaci.
  • Zařízení s jailbreakem obchází firemní MDM (Mobile Device Management) a nelze na něj uplatnit bezpečnostní politiky.
  • Jailbreak umožní aplikacím přístup k systémovým souborům, včetně firemních e-mailů nebo dokumentů.
  • Na jailbreaknuté zařízení se snáze instaluje malware, který může monitorovat komunikaci nebo kopírovat data.

 

Shrnutí:
Jailbreak zvyšuje svobodu uživatele, ale zároveň výrazně snižuje bezpečnost. Ve firemním prostředí je to problém, protože narušuje důvěryhodnost zařízení a může obejít ochranné mechanismy.

 

How jailbreaking appears in practice

  • Jailbreaking – odstranění omezení iOS zařízení (Apple).
  • Rootování (rooting) – obdobný proces u Android zařízení.
  • MDM obejití – situace, kdy uživatel úmyslně deaktivuje správu zařízení.

 

Vysvětlení:
Zatímco jailbreaking a rootování se týkají různých operačních systémů, důsledek je podobný – oslabení bezpečnosti. Pro firmy je klíčové vědět, zda zařízení byla upravena, protože tím ztrácejí důvěryhodnost pro přístup k citlivým datům.

 

How to detect or prevent jailbreaking zařízení

Kroky pro správu a ochranu firemních zařízení:

  1. Zavést politiku zákazu jailbreaku a rootování.
  2. Používat MDM nástroje pro detekci upravených zařízení.
  3. Provádět pravidelné kontroly zařízení s přístupem do firemních systémů.
  4. Vzdělávat zaměstnance o rizicích neoficiálních úprav.
  5. Zakázat přístup k firemním datům z neautorizovaných zařízení.

 

Doplňující odstavec:
Mnohé firmy podceňují rizika plynoucí z úprav mobilních zařízení. Jailbreak může znemožnit základní ochranu, otevřít cestu malwaru a vést k úniku dat. Často se o takovém zásahu firma dozví až po incidentu. Proto je důležité předem nastavit jasná pravidla a mít nástroje, které zajišťují jejich dodržování.

back to glossary