Apple без объяснений удалила обнаруживающий джейбрейк API из iOS: с момента внедрения в платформу этого интерфейса прошло менее полугода.
Такое решение компании стало загадкой для всех. Правда, для среднестатистического пользователя это будет практически незаметно, но вот IT-службам корпоративных клиентов и вендорам MDM (mobile device management) теперь будет сложнее проверить, подвергалось ли джейлбрейку iOS-устройство того или иного пользователя и является ли оно, таким образом, уязвимым для хакерских атак.
Правда, в качестве альтернативы Apple обещает предложить собственное решение в области безопасности. По сообщению The Register, во вторник будет продемонстрирован инструмент под названием antid0te, который будет добавлять на «джейлбрейкнутые» iOS-устройства поддержку ASLR - технологии, применяемой в операционных системах, при использовании которой случайным образом изменяется расположение в адресном пространстве процесса важных структур (образа исполняемого файла, подгружаемых библиотек и др.). Говорят, что это заметно усложнит атаки на устройства, т.к. хакеру нужно будет угадать, где же именно расположен стек или другие места в памяти в которые он может поместить шелл-код. Эта технология используется в ОС для настольных компьютеров, начиная с Windows Vista, а также в Windows Phone 7. Конечно, это не означает, что взломанные устройства на iOS будут полностью защищены. Но наличие хоть какой-то защиты всегда лучше ее отсутствия.
