МОСКВА, 13 дек - РИА Новости, Иван Шадрин. Компания Apple отключила интерфейс программирования приложений для автоматического выявления взломанных мобильных устройств iPhone, iPad и iPod touch в последней версии операционной системы iOS 4.2.1, сообщает Network World.
Взлом системы защиты операционной системы Apple iOS (эту процедуру обычно называют термином JailBreak) позволяет пользователю устанавливать на устройство программы из других источников, чем официальный магазин приложений Apple App Store. Впервые интерфейс для выявления взлома iOS (JailBreak detection API) был представлен в июне этого года. Чуть позже Apple подготовила патентную заявку, которая описывает механизм удаленного отключения устройства с пиратской прошивкой, что серьезно напугало пользователей "взломанных" аппаратов. JailBreak detection API могла быть "первой ласточкой" грядущей массовой атаки на альтернативные прошивки. Однако опасения пользователей не оправдались - в прошивке iOS 4.2.1 интерфейс оказался отключен.
Как пишет Network World, новые средства, частью которых был интерфейс JailBreak detection API, предназначались для использования в приложениях для удаленного контроля за устройством (Mobile Device Management - MDM). Такие приложения используются компаниями для обеспечения необходимого уровня безопасности на пользовательских устройствах - чтобы предотвратить возможное заражение корпоративного iPhone вредоносным программным обеспечением и несанкционированную передачу конфиденциальных данных. Потенциально JailBreak несет угрозу безопасности устройства и данных на нем - даже если пользователь не собирается загружать вредоносное программное обеспечение, оно может содержаться в скрытом виде в одном из сторонних приложений, установленных на взломанное устройство.
JailBreak detection API позволял MDM-приложению "опрашивать" операционную систему, были ли в ней проведены какие-то нелегитимные изменения. При обнаружении таких изменений MDM-приложение могло перекрыть доступ устройства к "секретной" корпоративной информации, например, к корпоративному почтовому серверу.
"Мы использовали этот API в наших приложениях, но только как дополнение к уже существующим программам", - сказал изданию Network World Джо Оуэн (Joe Owen), технический директор компании Sybase, которая разрабатывает программное обеспечение для обеспечения корпоративной информационной безопасности на устройствах от Apple.
По словам Оуэна, концепция, при которой приложение "просит" операционную систему "рассказать" о возможных несанкционированных Apple изменениях, на практике не всегда работает гладко, поскольку достаточно квалифицированный хакер в процессе взлома устройства может сперва изменить как раз ту часть операционной системы, которая отвечает на "вопросы" охранного приложения.
"Взломщики постоянно совершенствуют средства, помогающие скрыть факт проведения каких-либо изменений в операционной системе", - сказал Оуэн.
Согласно информации Network World, ранее производители MDM-приложений уже разработали несколько программ, которые исполняют те же функции, что и отключенный JailBreak detection API, но другими методами. Отключение интерфейса никак не повлияет на работу этих программ.
Официальных объявлений, предупреждений или комментариев по поводу отключения JailBreak detection API от самой Apple не поступало.
Мобильная продукция компании Apple всегда находилась под пристальным вниманием хакеров. Например, последнюю версию прошивки для iPhone и iPad (iOS 4.2.1) хакеры взломали менее чем за сутки после ее официального запуска. Apple всячески противодействует попыткам взлома программного обеспечения своей продукции, указывая на то, что это приводит к потере гарантии и высокой вероятности повреждения устройства. Компания не оставляет попыток пресечь установку нелегально программного обеспечения на свои устройства, даже после того, как власти США разрешили взлом iPhone для запуска любых приложений.
Apple отключила функцию выявления взломанных iPhone
© РИА НовостиApple iPhone
Читать ria.ru в
Взлом системы защиты операционной системы Apple iOS позволяет пользователю устанавливать на устройство программы из других источников, чем официальный магазин приложений Apple App Store. Впервые интерфейс для выявления взлома iOS (JailBreak detection API) был представлен в июне этого года.