Spariscono le API di rilevamento del jailbreak da iOS


Image Courtesy of ©geniodimarica

Le API di rilevamento delle modifiche non autorizzate al Sistema (leggi, del jailbreak) introdotte questa estate con iOS 4.0 sarebbero stato surrettiziamente rimosse da Cupertino. Le ragioni dell'epurazione, tuttavia, restano per ora sconosciute visto che sull'argomento tutto tace, ma di certo c'è che in iOS 4.2.1 non funzionano più: come dire, le API sono deprecate ma nessuno ha avvisato gli sviluppatori.

Sembra quasi che sulla questione Apple non volesse sollevare troppo clamore. In seguito alla pubblicazione del brevetto anti-jailbreak e all'introduzione delle nuove API di controllo dell'integrità di sistema, in molti si aspettavano un giro di vite sulle procedure fuori garanzia che permettono di prendere il totale controllo del proprio iPhone. Tuttavia, la debolezza intrinseca delle API e la benedizione ufficiale al jailbreak giunta inaspettatamente dal Copyright Office degli USA deve aver rimescolando nuovamente le carte in tavola.

L'idea era quella di creare un set di strumenti dedicati alla sicurezza che consentisse agli sviluppatori di terze parti di migliorare la gestione dei dispositivi in contesti enterprise. Tutte funzionalità già impiegate in prodotti di MDM (Mobile Device Management) come Afaria di Sybase o nei pacchetti di AirWatch, ma che ora cessano di funzionare senza apparente ragione. In realtà, spiega Joe Owen di Sybase, il problema è l'impossibilità di garantire l'inviolabilità delle API stesse una volta che l'utente guadagna il controllo del File System:

E' un concetto interessante, quello di chiedere all'OS se per caso è stato compromesso. Perché un attacco più intelligente andrebbe prima di tutto a cambiare proprio quella parte di OS. I [metodi di] jailbreak diventano sempre più bravi nel camuffare ciò che è stato compromesso.


Ovviamente, le società che producono software di sicurezza e gestione dei dispositivi continueranno a sviluppare e tenere in vita tutti metodi di rilevamento del jailbreak necessari, visto che parliamo di contesti business di alto livello, in cui l'integrità e la protezione dei dati manipolati sono fondamentali. E' indubbio che il jailbreak permetta di guadagnare in termini di funzionalità, ma d'altro canto il rischio per la sicurezza è concreto: se non si è certi dell'attendibilità delle fonti del software (su App Store il controllo è minuzioso), la possibilità che questi ultimi celino malware è tutt'altro che infondata, senza contare l'instabilità creata da alcune classi di app non ufficiali. E qualche nostalgico già sussurra che forse un po' di protezione era pur sempre meglio che nessuna protezione.

  • shares
  • Mail
6 commenti Aggiorna
Ordina: