Apple отключила функцию выявления взломанных iPhone

Компания Apple отключила интерфейс программирования приложений для автоматического выявления взломанных мобильных устройств iPhone, iPad и iPod touch в последней версии операционной системы iOS 4.2.1.

Взлом системы защиты операционной системы Apple iOS (эту процедуру обычно называют термином JailBreak) позволяет пользователю устанавливать на устройство программы из других источников, чем официальный магазин приложений Apple App Store. Впервые интерфейс для выявления взлома iOS (JailBreak detection API) был представлен в июне этого года. Чуть позже Apple подготовила патентную заявку, которая описывает механизм удаленного отключения устройства с пиратской прошивкой, что серьезно напугало пользователей "взломанных" аппаратов. JailBreak detection API могла быть "первой ласточкой" грядущей массовой атаки на альтернативные прошивки. Однако опасения пользователей не оправдались - в прошивке iOS 4.2.1 интерфейс оказался отключен.

Как сообщается, новые средства, частью которых был интерфейс JailBreak detection API, предназначались для использования в приложениях для удаленного контроля за устройством (Mobile Device Management - MDM). Такие приложения используются компаниями для обеспечения необходимого уровня безопасности на пользовательских устройствах - чтобы предотвратить возможное заражение корпоративного iPhone вредоносным программным обеспечением и несанкционированную передачу конфиденциальных данных. Потенциально JailBreak несет угрозу безопасности устройства и данных на нем - даже если пользователь не собирается загружать вредоносное программное обеспечение, оно может содержаться в скрытом виде в одном из сторонних приложений, установленных на взломанное устройство.

JailBreak detection API позволял MDM-приложению "опрашивать" операционную систему, были ли в ней проведены какие-то нелегитимные изменения. При обнаружении таких изменений MDM-приложение могло перекрыть доступ устройства к "секретной" корпоративной информации, например, к корпоративному почтовому серверу.

"Мы использовали этот API в наших приложениях, но только как дополнение к уже существующим программам", - сказал изданию Network World Джо Оуэн, технический директор компании Sybase, которая разрабатывает программное обеспечение для обеспечения корпоративной информационной безопасности на устройствах от Apple.

По словам Оуэна, концепция, при которой приложение "просит" операционную систему "рассказать" о возможных несанкционированных Apple изменениях, на практике не всегда работает гладко, поскольку достаточно квалифицированный хакер в процессе взлома устройства может сперва изменить как раз ту часть операционной системы, которая отвечает на "вопросы" охранного приложения.

"Взломщики постоянно совершенствуют средства, помогающие скрыть факт проведения каких-либо изменений в операционной системе", - сказал Оуэн.

Ранее производители MDM-приложений уже разработали несколько программ, которые исполняют те же функции, что и отключенный JailBreak detection API, но другими методами. Отключение интерфейса никак не повлияет на работу этих программ.

Официальных объявлений, предупреждений или комментариев по поводу отключения JailBreak detection API от самой Apple не поступало.