Кампанія Apple адключыла інтэрфейс праграмавання прыкладанняў для аўтаматычнага выяўлення ўзламаных мабільных прылад iPhone, iPad і iPod touch у апошняй версіі аперацыйнай сістэмы iOS 4.2.1.

Узлом сістэмы абароны аперацыйнай сістэмы Apple iOS (гэтую працэдуру звычайна завуць тэрмінам JailBreak) дазваляе карыстачу ўсталёўваць на прыладу праграмы з іншых крыніц, чым афіцыйная крама прыкладанняў Apple App Store. Упершыню інтэрфейс для выяўлення ўзлому iOS (JailBreak detection API) быў прадстаўлены ў чэрвені гэтага года. Ледзь пазней Apple падрыхтавала патэнтавую заяўку, якая апісвае механізм выдаленага адключэння прылады з пірацкай прашыўкай, што сур'ёзна напалохала карыстачоў "узламаных" апаратаў. JailBreak detection API магла быць "першай ластаўкай" будучага масавага нападу на альтэрнатыўныя прашыўкі. Аднак асцярогі карыстачоў не апраўдаліся - у прашыўцы iOS 4.2.1 інтэрфейс апынуўся адключаны.

Як паведамляецца, новыя сродкі, часткай якіх быў інтэрфейс JailBreak detection API, прызначаліся для выкарыстання ў прыкладаннях для выдаленага кантролю за прыладай (Mobile Device Management - MDM). Такія прыкладанні выкарыстоўваюцца кампаніямі для забеспячэння неабходнага ўзроўня бяспекі на карыстацкіх прыладах - каб прадухіліць магчымае заражэнне карпаратыўнага iPhone шкоднасным праграмным забеспячэннем і несанкцыянаваную перадачу канфідэнцыйных дадзеных. Патэнцыйна JailBreak нясе пагрозу бяспекі прылады і дадзеных на ім - нават калі карыстач не збіраецца загружаць шкоднаснае праграмнае забеспячэнне, яно можа ўтрымоўвацца ва ўтоеным выглядзе ў адным з іншых прыкладанняў, усталяваных на ўзламаную прыладу.

JailBreak detection API дазваляў MDM-прыкладанню "апытваць" аперацыйную сістэму, ці былі ў ёй праведзеныя нейкія нелегітымныя змены. Пры выяўленні такіх змен MDM-прыкладанне магло перакрыць доступ прылады да "сакрэтнай" карпаратыўнай інфармацыі, напрыклад, да карпаратыўнага паштовага сервера.

"Мы выкарысталі гэты API у нашых прыкладаннях, але толькі як дадатак да ўжо існым праграмам", - сказаў выданню Network World Джо Оўан, тэхнічны дырэктар кампаніі Sybase, якая распрацоўвае праграмнае забеспячэнне для забеспячэння карпаратыўнай інфармацыйнай бяспекі на прыладах ад Apple.

Па словах Оўана, канцэпцыя, пры якой прыкладанне "просіць" аперацыйную сістэму "распавесці" аб магчымых несанкцыянаваных Apple зменах, на практыцы не заўсёды працуе гладка, паколькі досыць кваліфікаваны хакер падчас узлому прылады можа перш змяніць як раз тую частку аперацыйнай сістэмы, якая адказвае на "пытанні" ахоўнага прыкладання.

"Узломшчыкі стала ўдасканальваюць сродкі, якія дапамагаюць схаваць факт правядзення што-небудзь змен у аперацыйнай сістэме", - сказаў Оўан.

Раней вытворцы MDM-прыкладанняў ужо распрацавалі некалькі праграм, якія выконваюць тыя жа функцыі, што і адключаны JailBreak detection API, але іншымі метадамі. Адключэнне інтэрфейсу ніяк не паўплывае на працу гэтых праграм.

Афіцыйных аб'яў, папярэджанняў або каментароў з нагоды адключэнні JailBreak detection API ад самой Apple не паступала.

рэкамендуем прачытаць таксама

• Хакеры з Chronic Dev Team абвясцілі аб узломе iPhone
• Apple зможа дыстанцыйна выключаць разлоченные iPhone і iPad
• Хакеры ўзламалі апошнія версіі прашывак PS3
• Хакеры заняліся ўзломам iPhone OS 3.0
• Apple выпусціла iOS 4.1 для iPhone і iPod Touch

Каментаванне не дазволенае.