Apple закрывает глаза на Jailbreak

нажмите для просмотра

Без каких-либо объяснений Apple удалила API обнаруживающий джейбрейк из iOS, ведь с момента внедрения в платформу этого интерфейса прошло менее полугода.

Apple очень сильно удивила всех такими своими действиями. Для обычного владельца это будет практически незаметно, но вот IT-службам корпоративных клиентов и вендорам MDM (mobile device management) теперь намного сложнее проверить, подвергалось ли джейлбрейку iOS-устройство того или иного пользователя и является ли оно, уязвимым для хакерских атак.

Теперь в качестве альтернативы Apple обещает предложить собственное решение в области безопасности. По сообщению The Register, совсем скоро будет продемонстрирован инструмент под названием antid0te, который будет добавлять на «джейлбрейкнутые» iOS-устройства поддержку ASLR - технологии, применяемой в операционных системах, при использовании которой случайным образом изменяется расположение в адресном пространстве процесса важных структур (образа исполняемого файла, подгружаемых библиотек и др.). Речь идёт о том, что это заметно усложнит атаки на устройства, т.к. хакеру нужно будет угадать, где же именно расположен стек или другие места в памяти в которые он может поместить шелл-код. Эта технология используется в ОС для настольных компьютеров, начиная с Windows Vista, а также в Windows Phone 7. Естественно это не даст полной гарантии того, что устройства на iOS будут полностью защищены, но наличие хоть какой-то защиты всегда лучше ее отсутствия.