Apple rimuove le API di rilevazione jailbreak in iOS 4.2

A neppure sei mesi dalla loro introduzione, Apple ha deciso di disabilitare su iOS 4.2 le API che si occupano di rilevare se il sistema è stato compromesso per effettuare operazioni di cosiddetto jailbreaking. Stando alle informazioni in circolazione, la Mela non ha comunicato la rimozione di tali funzionalità.

Le API sono state introdotte nel corso del passato mese di giugno per consentire agli sviluppatori di terze parti che si occupano di realizzare applicazioni enterprise di Mobile Device Management, ovvero quelle applicazioni che si occupano di gestire un parco, ampio o meno che sia, di dispositivi mobile, se il dispositivo è stato compromesso e rappresenta un potenziale rischio per la sicurezza aziendale.

Gli sviluppatori di tali applicazioni di norma sviluppano utility e meccanismi proprietari per verificare se il dispositivo è stato compromesso o meno, ma le API che Apple ha messo a disposizione permettevano alle applicazioni di terze parti il diretto accesso alle informazioni di sistema iOS.

Dal momento che Apple non ha pubblicamente comunicato la rimozione di queste API, non è nemmeno possibile conoscere le motivazioni di questa decisione. Bisogna tuttavia considerare che nel corso dei mesi passati il governo statunitense ha reso legale le operazioni di jailbreaking applicando una serie di esenzioni alle leggi che precedntemente vietavano questo genere di pratiche, elemento che potrebbe aver spinto Apple a riconsiderare le proprie posizioni.

E' comunque stata sollevata anche qualche perplessità sulle API messe a disposizione da Apple: a livello concettuale, infatti, queste API consentono di "chiedere" al sistema operativo se esso stesso è stato compromesso e, pertanto, è possibile che un attacco malevolo vada in prima istanza a modificare questa parte del sistema, vanificando così la funzione delle API di rilevazione.