Apple elimina la API de detección de ‘jailbreaks’ en iOS

La API que comprobaba si el sistema operativo había sido comprometido con el fin, entre otras cosas, de ejecutar aplicaciones no autorizadas ya no está activo.

Sin explicación alguna Apple ha desactivado la API de detección de ‘jailbreaks’, o modificaciones no autorizadas, en iOS menos de seis meses después de haberla puesto en activo. Por el momento la opinión generalizada sobre las razones que han llevado a Apple a tomar esta decisión son un misterio, pero se insiste en que pueden utilizarse alternativas para descubrir si un iPhone, iPod Touch o iPad ha sido modificado, de forma que puedan instalar aplicaciones que no procedan de la App Store de Apple.

Desde Apple advierten que los dispositivos ‘Jailbroken’, o modificados, suponen una amenaza de seguridad para las empresas ya que incluso si el usuario no tiene intención de cargar malware en los terminales, está a merced del que hayan podido incluir en las aplicaciones no autorizadas.

La nueva API formaba parte de un conjunto de MSM (mobile device management) APIs lanzadas en junio con iOS 4.0, pero se ha eliminado en el lanzamiento de iOS 4.2.

Esta API de detección permite que las aplicaciones MDM pregunten al sistema operativo si ha sido comprometido. Normalmente los jailbreaks cambian el número de archivos del sistema operativo, y explotan opciones de bajo nivel del sistema para que los usuarios puedan instalar sus propias aplicaciones o las de terceros. En octubre de 2000 dos jailbreaks utilizaron diferentes vulnerabilidades descubiertas en la ROM de arranque del iOS.

Algunos vendedores crearon sus propios programas para comprobar modificaciones en el sistema operativo, pero el API lanzado por Apple permitía que esas aplicaciones accedieran directamente a la información del sistema, que podían “confesar” que había sido manipulado, avisando al servicio de soporte e incluso impidiendo que el terminal accediera al servidor de correo corporativo.