Apple отключила функцию выявления взломанных iPhone

image

Теги: Apple, iPhone, взлом, iPad

Компания Apple отключила интерфейс программирования приложений для автоматического выявления взломанных мобильных устройств iPhone, iPad и iPod touch в последней версии операционной системы iOS 4.2.1.

Компания Apple отключила интерфейс программирования приложений для автоматического выявления взломанных мобильных устройств iPhone, iPad и iPod touch в последней версии операционной системы iOS 4.2.1.

Взлом системы защиты операционной системы Apple iOS (эту процедуру обычно называют термином JailBreak) позволяет пользователю устанавливать на устройство программы из других источников, чем официальный магазин приложений Apple App Store. Впервые интерфейс для выявления взлома iOS (JailBreak detection API) был представлен в июне этого года. Чуть позже Apple подготовила патентную заявку, которая описывает механизм удаленного отключения устройства с пиратской прошивкой, что серьезно напугало пользователей "взломанных" аппаратов. JailBreak detection API могла быть "первой ласточкой" грядущей массовой атаки на альтернативные прошивки. Однако опасения пользователей не оправдались - в прошивке iOS 4.2.1 интерфейс оказался отключен.

Как сообщается, новые средства, частью которых был интерфейс JailBreak detection API, предназначались для использования в приложениях для удаленного контроля за устройством (Mobile Device Management - MDM). Такие приложения используются компаниями для обеспечения необходимого уровня безопасности на пользовательских устройствах - чтобы предотвратить возможное заражение корпоративного iPhone вредоносным программным обеспечением и несанкционированную передачу конфиденциальных данных. Потенциально JailBreak несет угрозу безопасности устройства и данных на нем - даже если пользователь не собирается загружать вредоносное программное обеспечение, оно может содержаться в скрытом виде в одном из сторонних приложений, установленных на взломанное устройство.

JailBreak detection API позволял MDM-приложению "опрашивать" операционную систему, были ли в ней проведены какие-то нелегитимные изменения. При обнаружении таких изменений MDM-приложение могло перекрыть доступ устройства к "секретной" корпоративной информации, например, к корпоративному почтовому серверу.

"Мы использовали этот API в наших приложениях, но только как дополнение к уже существующим программам", - сказал изданию Network World Джо Оуэн, технический директор компании Sybase, которая разрабатывает программное обеспечение для обеспечения корпоративной информационной безопасности на устройствах от Apple.

По словам Оуэна, концепция, при которой приложение "просит" операционную систему "рассказать" о возможных несанкционированных Apple изменениях, на практике не всегда работает гладко, поскольку достаточно квалифицированный хакер в процессе взлома устройства может сперва изменить как раз ту часть операционной системы, которая отвечает на "вопросы" охранного приложения.

"Взломщики постоянно совершенствуют средства, помогающие скрыть факт проведения каких-либо изменений в операционной системе", - сказал Оуэн.

Ранее производители MDM-приложений уже разработали несколько программ, которые исполняют те же функции, что и отключенный JailBreak detection API, но другими методами. Отключение интерфейса никак не повлияет на работу этих программ.

Официальных объявлений, предупреждений или комментариев по поводу отключения JailBreak detection API от самой Apple не поступало.


или введите имя

CAPTCHA
18914
15-12-2010 13:02:55
Зачем люди сначала покупают кактусы, а потом ломают их, вместо того, чтоб уж использовать что купили по назначению?
0 |
42334
15-12-2010 13:55:05
чтобы все видели, что оно зеленое, привезено из мексики, но можно было бы трогать руками, не боясь встроенных в кактус колючек.
0 |
Master
15-12-2010 15:28:50
Ну например без джейла анлок невозможен для лоченых трубок. Хотя сейчас лоченый ифон это еще тот кактус. Многим просто интересно поковыряться в недрах, сделать какой нить модинг, кеш карты загрузить, что бы трафик постоянно не юзать. Для детишек это возможность заюзать пиратсвую игрущку если мама 1$ не дала.
0 |
retsaM
15-12-2010 15:42:58
Говоришь так, как будто у тебя есть iPhone.
0 |
sLy
15-12-2010 18:07:17
iPod touch тот же айфон,только не звонит,в обычном магазине можно найти за 10.000р
0 |
WC
15-12-2010 20:03:16
"Такие [вредоносные шпионские] приложения используются компаниями для обеспечения необходимого уровня безопасности [своего карманаc помощью заражения] пользовательских устройств - чтобы предотвратить возможное заражение корпоративного iPhone вредоносным программным обеспечением [из другого источника] и [монополизировать] несанкционированную передачу конфиденциальных данных с этих устройств."
0 |