Iz iOS odstranjeno zaznavanje jailbreaka
Primož Resman
14. dec 2010 ob 13:28:14
Z iOS 4 je Apple dodal poseben API, s katerim je bilo mogoče preveriti, če je bil na napravi opravljen jailbreak, ki uporabniku da bolj obsežen dostop do naprave. Tako je mogoče nameščati aplikacije iz nepotrjenih virov ter nasploh aplikacije, ki jih Apple ni odobril za iTunes Store, poleg še obilice drugih možnosti, ki jih prinese poln dostop do operacijskega sistema. Verjetno ni treba posebej poudarjati, da ta postopek obenem nekoliko zniža varnost operacijskega sistema, saj ga naredi bolj dovzetnega za različne napade z zlobno kodo.
S pomočjo API-ja so lahko v poslovnih in ostalih okoljih, kjer je varnost pomembna, upravljalci sistemov preverili, če je naprava z iOS še varna ali če je varnost naprave in/ali morda vprašljiva. Zdaj slišimo poročila, da je Apple popolnoma potiho ta API odstranil v iOS 4.2.1, brez da bi podali kakršnikoli razlog za to odločitev oz. to sploh razkril javnosti. Upravljalci imajo sicer v rokavu skritih še nekaj drugih postopkov, s katerimi lahko preverijo stanje naprave.
Ironija je, da po drugi strani prav jailbreak lahko zviša varnost iOS-a, za kar je poskrbel Stefan Esser. Danes bo namreč predstavil orodje antidote, ki v iOS doda ASLR, s katerim se naključno prestavijo pomembni podatki znotraj naslovnega prostora, s tem pa močno oteži nedovoljena kraja teh podatkov.