Apple aurait retiré les API de détection du jailbreak d'iOS

Introduites avec iOS 4.0, les interfaces de programmation (API) développées par Apple afin de permettre l'identification d'un appareil mobile dont le système a subi des modifications illégitimes auraient été silencieusement retirées de la dernière version du système, iOS 4.2.1. Cette décision sonne-t-elle la fin de la chasse au jailbreak, cette opération qui vise à ouvrir le système de l'iPhone, de l'iPad ou de l'iPod Touch à des applications tierces non officielles ? Sans doute pas. Comme le souligne Networkworld, premier à s'être fait l'écho de cette découverte, elle vise plus vraisemblablement à laisser les éditeurs spécialisés gérer eux-même cette question délicate.

Ce mécanisme avait fait grand bruit lors de sa découverte. Protégé par un brevet, il faisait craindre qu'Apple mette en place un dispositif visant à bloquer les appareils dont le système avait été modifié, ce qui serait allé à l'encontre des décisions du bureau américain sur le copyright, lequel a prononcé en juillet dernier la légalité des opérations de type jailbreak.

De façon plus prosaïque, cette API appartenait à un ensemble d'outils dédiés à la gestion d'un parc d'appareils mobiles en entreprise (MDM, pour Mobile Device Management). Dans cette optique, il importe de pouvoir identifier de façon sure un téléphone ou une tablette dont l'intégrité logicielle aurait été compromise, de façon à garantir la sécurité des données de l'entreprise.

Avec cette API, les fournisseurs de solutions spécialisées avaient donc la possibilité d'interroger directement le système d'exploitation de façon à vérifier s'il a été modifié. « Un concept intéressant » pour Joe Owen, vice-président responsable de l'ingénierie chez Sybase (qui édite Afaria, une solution MDM compatible iOS), mais qui ne va pas sans poser à son tour un nouveau problème, dans la mesure où un pirate aura vite compris l'intérêt de commencer par modifier cette partie du système. « Les outils de jailbreak deviennent rapidement de plus en plus doués pour dissimuler le fait que quelque chose a été compromis », fait-il remarquer à Networkworld.

Plutôt que d'offrir un outil standardisé, susceptible de rapidement devenir la cible de toutes les attentions, Apple aurait donc pris le parti de laisser les spécialistes mettre au point leurs propres solutions de détection... ce qui ne signifie en rien que les ingénieurs de Cupertino arrêteront de jouer au chat et à la souris avec les développeurs qui élaborent les solutions de jailbreak.