Bookmark and Share

Помните замечательную историю с выпуском клиента Skype для iOS, которому буквально за пару дней разгневанные пользователи очень серьезно испортили «карму» из-за нестабильной работы, вызванной процедурой jailbreak, хотя проблема была не в клиенте? Да так испортили, что в следующем обновлении разработчики добавили соответствующее предупреждение, используя для определения взлома какую-то свою систему.

На самом деле, API для обнаружения jailbreak были представлены вместе с другими командами для облегчения процесса управления мобильными устройствами в корпоративном секторе еще во времена релиза iOS 4.0. Некоторые производители мобильного ПО, как Skype, уже давно использовали свои собственные похожие методы, потому как взломанные устройства представляют потенциальный риск для безопасности данных. Но API, созданное программистами из Купертино, предлагало разработчикам упрощенный способ ответить на вопрос: совершался ли jailbreak или нет?

Появление таких команд, в сочетании с опубликованной новостью о подаче юристами Купертино патентной заявки на отключение «неавторизованных пользователей» iPhone, позволили некоторым аналитикам трактовать действия Apple как решительный шаг по автоматическому отключению или блокировке всех взломанных iДевайсов. К счастью, еще летом этого года правительство США внесло поправки к закону о защите цифровых устройств и официально легализировала взлом прошивок, разблокировку устройств и прочие действия в образовательных целях.

С помощью джейлбрейка владельцы смартфонов могут устанавливать программы на свои гаджеты в обход App Store, освобождать заблокированные устройства от «рабства» определенного сотового оператора или изменять внешний вид некоторых приложений и пользовательского интерфейса в целом. Конечно, обычный пользователь может взять на себя риски ради дополнительной функциональности, но корпорации обычно очень тщательно подходят к обеспечению сохранности определенных видов информации и в праве рассчитывать на устойчивость устройств к взлому.

И хотя Apple официально не предупредила об исключении такого API из состава прошивки, похоже, в последнем обновлении iOS 4.2.1 компания все-таки решила от него отказаться. Об этом говорят сторонние разработчики мобильного ПО.

Джо Оуэн (Joe Owen), вице-президент компании Sybase, полагает, что в Apple убрали такую функцию по причине её неэффективности — хакеры могут скрыть компрометацию системы: «Мы использовали эти возможности, но в качестве дополнительного средства к нашим собственным методам обнаружения взлома. Джейлбрейк с каждым разом становится все лучше и лучше, позволяя скрывать себя».

«В конечном итоге, бизнес имеет право на защиту своей интеллектуальной собственности и конфиденциальной информации, даже если она хранится на личном устройстве конечного пользователя», — пишет Джереми Аллен (Jeremy Allen) в своем блоге, который посвящен обеспечению безопасности на различных мобильных платформах. — «Если пользователь желает работать с бизнес-ресурсами и хранить конфиденциальную информацию на своем телефоне, то бизнес имеет право обеспечить разумные меры для защиты этих данных и ресурсов».

Одно можно сказать с уверенностью — Купертино не собирается заканчивать игру в «кошки-мышки», заняв выжидательную позицию. Интересно, чем они ответят в следующий раз?


Читайте также: