La API (interfaz de programación de aplicaciones) que permitía detectar un uso anormal de los terminales móviles equipados con el sistema operativo de Apple, el iOS, ha sido desactivada por la empresa en la versión 4.2.1 del citado sistema operativo. Esta API permitía, entre otras posibilidades, saber si el dispositivo había sido desbloqueado (jailbreak) para poder usar aplicaciones no certificadas por Apple.
Sin explicación alguna Apple ha desactivado la API de detección de 'jailbreaks', o modificaciones no autorizadas, en iOS menos de seis meses después de haberla puesto en activo. Por el momento la opinión generalizada sobre las razones que han llevado a Apple a tomar esta decisión son un misterio, pero se insiste en que pueden utilizarse alternativas para descubrir si un iPhone, iPod Touch o iPad ha sido modificado, de forma que puedan instalar aplicaciones que no procedan de la App Store de Apple.
Esta medida llega después de que este verano, las autoridades de Estados Unidos precisaran que el desbloqueo no era ilegal. La oficina de Derechos de Autor de Estados Unidos legalizó la ruptura de la protección de los móviles y otros aparatos con el fin de permitir la ejecución de aplicaciones de software. Apple se había opuesto a la medida. Apple había realizado una campaña en contra, alegando que desbloquear su iPhone abría la puerta a ‘ la posibilidad de daños al móvil y a defectos en el funcionamiento del teléfono y sus aplicaciones’ . Según el fabricante, recibe’ millones de casos’ de problemas por el desbloqueo de sus iPhone. ‘ Legitimar el desbloqueo significaría un aumento de virus en los aparatos’ . Apple nunca ha demandado a ningún propietario de iPhone por romper sus sistema de seguridad, aunque en febrero de 2009 calculó que más de 400.000 lo habían hecho.
Desde Apple advierten que los dispositivos 'Jailbroken', o modificados, suponen una amenaza de seguridad para las empresas ya que incluso si el usuario no tiene intención de cargar malware en los terminales, está a merced del que hayan podido incluir en las aplicaciones no autorizadas.
La nueva API formaba parte de un conjunto de MSM (mobile device management) APIs lanzadas en junio con iOS 4.0, pero se ha eliminado en el lanzamiento de iOS 4.2.
Esta API de detección permite que las aplicaciones MDM pregunten al sistema operativo si ha sido comprometido. Normalmente los jailbreaks cambian el número de archivos del sistema operativo, y explotan opciones de bajo nivel del sistema para que los usuarios puedan instalar sus propias aplicaciones o las de terceros. En octubre de 2000 dos jailbraks utilizaron diferentes vulnerabilidades descubiertas en la ROM de arranque del iOS.
La desaparición de este API plantea, para algunos expertos, la reaparición de un agujero de seguridad en el sistema operativo del iPhone, que, por otra parte, ha sido ya resuelto por los propios hackers, a los que tanto se critica su labor para romper las barreras de seguridad de los fabricantes. Stefan Esser ha mostrado una aplicación llamada "antidote" que evita que los ataques de software malicioso puedan alcanzar los datos sensibles del terminal que quieren reventar, un sistema que por otra parte, según otro de los grandes hackers "buenos" de internet, Charlie Miller, es algo que está presente en Windows Phone 7 de serie, así como en los sistemas operativos de sobremesa de Microsoft desde Vista y en los OS X de Apple.
Algunos vendedores crearon sus propios programas para comprobar modificaciones en el sistema operativo, pero el API lanzado por Apple permitía que esas aplicaciones accedieran directamente a la información del sistema, que podían "confesar" que había sido manipulado, avisando al servicio de soporte e incluso impidiendo que el terminal accediera al servidor de correo corporativo.
Dejanos tu comentario
No hay comentarios:
Publicar un comentario