Spariscono le API di rilevamento del jailbreak da iOS

Image Courtesy of ©geniodimarica

Le API di rilevamento delle modifiche non autorizzate al Sistema (leggi, del jailbreak) introdotte questa estate con iOS 4.0 sarebbero stato surrettiziamente rimosse da Cupertino. Le ragioni dell’epurazione, tuttavia, restano per ora sconosciute visto che sull’argomento tutto tace, ma di certo c’è che in iOS 4.2.1 non funzionano più: come dire, le API sono deprecate ma nessuno ha avvisato gli sviluppatori.

Sembra quasi che sulla questione Apple non volesse sollevare troppo clamore. In seguito alla pubblicazione del brevetto anti-jailbreak e all’introduzione delle nuove API di controllo dell’integrità di sistema, in molti si aspettavano un giro di vite sulle procedure fuori garanzia che permettono di prendere il totale controllo del proprio iPhone. Tuttavia, la debolezza intrinseca delle API e la benedizione ufficiale al jailbreak giunta inaspettatamente dal Copyright Office degli USA deve aver rimescolando nuovamente le carte in tavola.

L’idea era quella di creare un set di strumenti dedicati alla sicurezza che consentisse agli sviluppatori di terze parti di migliorare la gestione dei dispositivi in contesti enterprise. Tutte funzionalità già impiegate in prodotti di MDM (Mobile Device Management) come Afaria di Sybase o nei pacchetti di AirWatch, ma che ora cessano di funzionare senza apparente ragione. In realtà, spiega Joe Owen di Sybase, il problema è l’impossibilità di garantire l’inviolabilità delle API stesse una volta che l’utente guadagna il controllo del File System:

E’ un concetto interessante, quello di chiedere all’OS se per caso è stato compromesso. Perché un attacco più intelligente andrebbe prima di tutto a cambiare proprio quella parte di OS. I [metodi di] jailbreak diventano sempre più bravi nel camuffare ciò che è stato compromesso.

Ovviamente, le società che producono software di sicurezza e gestione dei dispositivi continueranno a sviluppare e tenere in vita tutti metodi di rilevamento del jailbreak necessari, visto che parliamo di contesti business di alto livello, in cui l’integrità e la protezione dei dati manipolati sono fondamentali. E’ indubbio che il jailbreak permetta di guadagnare in termini di funzionalità, ma d’altro canto il rischio per la sicurezza è concreto: se non si è certi dell’attendibilità delle fonti del software (su App Store il controllo è minuzioso), la possibilità che questi ultimi celino malware è tutt’altro che infondata, senza contare l’instabilità creata da alcune classi di app non ufficiali. E qualche nostalgico già sussurra che forse un po’ di protezione era pur sempre meglio che nessuna protezione.

(2 Voti | Media: 5 su 5)

6 commenti

Categorie

• iPod touch
• Hacks per iPhone
• iPad
• Tech

Articoli simili

Jailbreak untethered iOS 5 per dispositivi non-A5 del 27 dic 2011

WWDC 2011: ecco le novità di Mac OS X Lion del 06 giu 2011

Microsoft rilascia una serie di tool per il porting di applicazioni da iOS a Windows Phone 7 del 04 mag 2011

Apple rilascia le API per il Push Notification Service del 04 ago 2008

API non documentate in Mac OSX: Vladimir spiega la questione del 04 mar 2008

Argomenti Simili

api, ios, jailbreak, sicurezza, sviluppatori

Gallerie Correlate

• 
  Il presunto pannello frontale da 4.1" del nuovo iPod touch
• 
  Drone AR Parrot
• 
  Brydge la tastiera per iPad che sembra un MacBook
• 
  iPad riduce la stampa su carta

Commenti dei lettori

• My Ad Center ************************************

  13 dic 2010 - 12:13 - #1

  2 punti

  

  “Spariscono le API”

  secondo Albert Einstein dopo la scomparsa delle API l’uomo avrebbe solo 5 anni di vita prima di estinguersi a sua volta, quindi, regolatevi… :) :) :)

• 

  simosayan

  13 dic 2010 - 12:23 - #2

  0 punti

  

  ah ah ah ah come non darti ragionissima, e se pensiamo alla mele che vengono vendute a milioni e già morsicate? I danni alla natura sono irrevocabili

• urlo

  13 dic 2010 - 12:36 - #3

  1 punto

  

  Mai sentito parlare di impollinazione artificiale? http://it.wikipedia.org/wiki/Impollinazione

• Man Iscalco

  13 dic 2010 - 12:42 - #4

  0 punti

  

  ho imparato una nuova parola.. surrettiziamente!

• Nexus25

  13 dic 2010 - 14:12 - #5

  0 punti

  

  @mani scalco. Io no….che significa?? Sul treccani non c’é, hanno fatto sparire pure quella insieme alle api

• 

  egoalesum

  16 dic 2010 - 17:19 - #6

  0 punti

  

  Comunque non servono API strane… Per testare se un dispositivo è jailbreakato basta semplicemente controllare se la cartella
  /private/var/lib/apt/
  esiste
  Infatti, il 99,9999% degli utenti che fanno il jailbreak ha installato Cydia, quindi basta testare se APT è installato.

  È possibile farlo, con due sole righe di codice, e lo sto usando da almeno 2 anni in diversi programmi che ho creato. E funziona :)