一部のデバイス管理ベンダーによると、AppleはiOS 4.2.1のリリースでこのAPIを廃止するという決定について、一切の説明もなく、リリースから6ヶ月も経たないうちに廃止したとのことです。この決定の理由は謎に包まれており、AppleはiOS 4.2.1のリリースでこのAPIを廃止するという決定についてコメントを拒否しています。
AppleのAPIは、MDM(マスターデータ管理)アプリケーションが、特定のデバイスで実行されているiOSのバージョンに関するコア情報にアクセスできるようにしていました。つまり、脱獄検出APIは、特定のアプリケーションがiOSシステムに侵入されたかどうかを問い合わせることを可能にしていたのです。驚くべきことに、最近リリースされたiOS 4.2.1では、このAPIはどこにも見当たりません…
Network Worldは、このOS脱獄クエリがどのように機能するかについて詳細を報じた。
この新しいAPIは、iOS 4.0とともに6月にリリースされたモバイルデバイス管理(MDM)APIバンドルの一部です。これらのAPIは、AirWatchやSybaseのAfariaといったサードパーティ製のMDMアプリケーションで利用可能でした。
新しいAPIにより、これらのサーバーはiOSまたはデバイス上の様々な機能や情報に直接アクセスできるようになりました。しかし、最近リリースされたバージョン4.2では、脱獄検出用のAPIが削除または無効化されています。
脱獄すると、OSの基本ファイルの一部が変更されます。また、App Storeからのみコンテンツをインストールできるという制限を回避するために、OSの基本機能の隠された機能を悪用することもあります。
この特定の脱獄検出APIは、企業環境にのみ適用可能と思われます。脱獄されたデバイスが、システムのファイル構造へのアクセスを許可されていないアプリに許可を与えることで、マルウェアを拡散させる可能性があるという懸念があります。
Appleが当初この脱獄検出APIを提供したMDMベンダーは、主に企業インフラの職場環境での利用を想定していました。脱獄されたiPhoneは、企業にとって当初から懸念材料となっていました。
Network Worldは、Appleが短命なAPIを作成する前と後で、MDMベンダーが脱獄したデバイスをどのように検出しようとしたかを説明しています。
「以前は、一部の MDM ベンダーが、PC 上のウイルス対策アプリケーションが脱獄の発生を検出するために実行するチェックに類似した、脱獄を検出するための独自の一連の OS チェックを作成していました。
しかし、新しい検出APIにより、これらのアプリケーションはOS内の情報に直接アクセスできるようになりました。理論上、iOSデバイスはジェイルブレイクされたことを「自白」し、ヘルプデスクへの警告や企業のExchange Serverメールへのアクセス遮断といった自動応答がトリガーされることになります。
Appleがこの脱獄クエリAPIを廃止した理由は依然として謎です。iPhoneを脱獄すると保証が無効になるというポリシーは、Appleが依然として堅持しているようです。
Appleが脱獄検知APIを削除するという決定は、Dev TeamによるiOS 4のロック解除など、脱獄コミュニティにおける最近の成功と時期を同じくしているのかもしれません。iOSデバイスが脱獄されているかどうかを検出する手段のサポートを中止することで、Appleは脱獄コミュニティへの敗北を認めているのかもしれません。
いずれにせよ、脱獄開発者コミュニティは、この脱獄検出APIが使用されていた当時、それを騙そうとすらしませんでした。開発チームのMuscleNerdは、「Appleは4.2で『脱獄検出API』を削除しました…私たちは騙そうとすらしていませんでした(本当に!)」とツイートしました。
どう思いますか?Appleが脱獄検出APIを放棄したのはなぜでしょうか?
