Apple取消偵測JB的API功能

0

iOS 4.0新增的許多功能中,有一項API是用來偵測iOS系統的狀態,這項被認為用來偵測JB與否的API功能,在iOS 4.2.1中取消功能。

Apple與JB的戰爭

今年一同與iPhone 4一起推出的iOS 4.0新增許多功能和API,屬於MDM(mobile device management)套件中的一個API,可以用來偵測iOS的內部系統是否被修改過,因此具有能力判斷使用者的裝置使用曾經JB過。

此API可以提供給其他軟體使用,用來長期記錄系統檔案的狀態,其中包含AirWatch、Sybase Afaria等等。這些安全機構或者是觀察機構,使用此API提供的資訊來記錄曾經自行修改系統結構的使用者比率有多少,或是相關資訊。

「之前可以使用時,我們用它來偵測」,Sybase的程式副總裁Joe Owen提到,「我們不確定什麼因素他們將它移除,我們也沒有聽到任何消息」。

其實不只開發者對此API陌生,大部分的使用者和媒體也對於此API不熟悉。這項API沒有任何權力可以阻擋iOS使用者對於系統做修改。一旦使用者有能力進入iOS kernel核心檔案,就可以自行修改系統,常見的JB也是利用此方式進行修改。

安全機構解釋,這項API是用來偵測iOS系統是否有安全性的漏洞,並且觀察使用者如何利用漏洞侵入系統。這些漏洞可能會被用來JB使用,嚴重一點的可能會被有心人士當成竊取個人資料的管道。因此Apple應該是利用此API與安全機構合作,防止系統安全性上有問題。當然偵測JB也是這個API的附屬功能之一。

消息來源


Go to Source

Leave A Reply

Your email address will not be published.