¿Cómo protejo mi iPhone/iPod Touch/iPad con jailbreak?

La gente siempre dice: "El jailbreak puede causar problemas de seguridad". Eso puede ser cierto, pero en algunos casos, solo necesita liberarlo.

¿Cómo puedo proteger mi iPhone y mis datos cuando tiene jailbreak? ¿Hay alguna aplicación (a través de Cydia) que me permita modificar cualquier cosa, o no hay una aplicación fácil que haga esto? Estoy bastante seguro de que hacer jailbreak solo elimina la parte del sistema operativo que solo te permite descargar aplicaciones de la App Store. Crees que podrías modificar ese archivo/parte del sistema y permitirle el acceso a Cydia o lo que sea, y luego de alguna manera crear una red segura y filtrar aplicaciones en busca de virus o lo que sea.

¿Está buscando una explicación sobre cómo entender qué cambia un jailbreak y cómo evaluaría las implicaciones de seguridad de esos cambios? ¿O es más bien una solicitud para ver si alguien ha realizado un análisis de seguridad de un jailbreak muy específico en una determinada versión de iOS en un dispositivo específico?
@bmike Todo lo que pido es qué puedo hacer para protegerme de estas lagunas.
Lo que yo haría sería volver a habilitar la restricción de firma de código y los requisitos de la zona de pruebas y desactivar todo acceso remoto, deshabilitar todas las cuentas raíz, elegir contraseñas seguras para todas las cuentas que cree o modifique su proceso específico de jailbreak. Apple tiene equipos de personas para vigilar las aplicaciones de terceros, configurar sandboxes, auditar la seguridad, etc. para asegurar las cosas.
@bmike Te das cuenta de que si agregaras enlaces y esa fuera una respuesta, sería aceptado ahora mismo... gracias.

Respuestas (4)

En un nivel general, personalmente aseguraría un teléfono con jailbreak volviendo a habilitar las restricciones de firma de código de iOS, me aseguraría de que se cumplan los requisitos de sandbox y desactivaría todo acceso remoto. Además, sería prudente deshabilitar todas las cuentas raíz y elegir contraseñas seguras para todas las cuentas restantes que crea o modifica su proceso específico de jailbreak.

Apple tiene equipos de personas para vigilar las aplicaciones de terceros, configurar sandboxes, auditar la seguridad, etc. para asegurar las cosas.

En algún momento, este ejercicio se vuelve un poco metafísico. ¿Confías en Apple para diseñar y vigilar el dispositivo? ¿Confía en usted mismo para estar al tanto de la seguridad de los sistemas Unix ( Practical Unix and Internet Security, 3rd Edition es un libro fabuloso)? ¿Confía en el jailbreak para documentar los cambios que ha realizado y permitirle el control sobre la seguridad que desea?

Claramente, hay ocasiones en las que un teléfono con jailbreak (en manos de un operador experto) puede ser más seguro que el iOS actual de Apple si parchea una vulnerabilidad que debe cerrar ahora y no cuando Apple lo parchea, pero para la mayoría, mantenerse como lo más cerca posible de la configuración de Apple es el mejor plan desde el punto de vista de la seguridad.

Actualización: Encontré esto:

Una cosa que puede hacer es cambiar la contraseña raíz de su iPhone para evitar que entren virus con la contraseña común.

Además de cambiar tus contraseñas predeterminadas si instalas openssh, no instales desde repositorios dudosos. Ese es el único riesgo real que puedo ver. Algunas personas pueden tratar de llamar a cualquier exploit que se utilizó para permitir el jailbreak un 'problema de seguridad', pero a menudo con cada jailbreak hay un paquete que puede instalar que cierra dicho agujero.

"pero a menudo con cada jailbreak hay un paquete que puedes instalar que cierra dicho agujero". ¿Dónde encontraría uno de estos?

Sí, cambiar su contraseña raíz y la contraseña "móvil" es una muy buena manera de prevenir virus, pero el camino a seguir es no instalar desde repositorios/fuentes que tengan mala reputación.

Lo que dijiste sobre "descargar aplicaciones" es correcto. De hecho, Cydia tiene acceso de root. Lo que hace es descargar el ipa y lo instala como una aplicación. La tienda de aplicaciones no se ve afectada .

¿Cómo protejo mi iPhone/iPod Touch/iPad con jailbreak?
RespuestasAquíPolítica de privacidad1y, 0v