Estoy pensando en hacerle jailbreak a mi dispositivo iOS, pero una cosa me preocupa. La API de desarrollador restrictiva de Apple tiene una gran ventaja: las aplicaciones no pueden jugar con mis datos fuera de la aplicación a menos que yo les permita hacerlo.
¿Pueden las aplicaciones en dispositivos iOS con jailbreak acceder a mis correos electrónicos, contraseña de la cuenta de iTunes (a través del registro de teclas) y otra información confidencial sin mi consentimiento?
Sí. Cualquier aplicación solo para jailbreak podría potencialmente hacer todo lo que describas porque pueden adquirir acceso de root y ejecutarse fuera de la zona de pruebas de iOS.
El autor de Cydia ("saurik") respondió recientemente algunas preguntas similares en Reddit. Aquí hay un comentario :
... también debe hacer la siguiente pregunta modificada: ¿cómo asegura Apple a las personas que las aplicaciones en la App Store son seguras y que no están haciendo cosas como cargar sus libretas de direcciones a terceros o rastrear su ubicación?
La respuesta es "no pueden": las aplicaciones pueden usar la libreta de direcciones y su ubicación, y sin leer el código fuente (en sí mismo una forma de análisis propensa a errores) no sabe qué /hace/ realmente la aplicación , por lo que no puede hacer ninguna afirmación sobre si hace estas cosas específicas que considera malas o no.
Al final del día, realmente necesita no instalar software de proveedores en los que no confía (y para ser 100% claro: me refiero a la persona que realmente escribió el software, no a la persona que se lo vendió) , y cualquiera que intente brindarle garantías de lo contrario solo le está vendiendo el aceite de serpiente proverbial.
Y de un segundo comentario :
Sin embargo, tiene razón en que las aplicaciones en Cydia no se comprueban para ver si son maliciosas, pero tampoco se envían las aplicaciones a la App Store: ni nosotros ni Apple estamos mirando su código fuente. No hay nada que impida que una aplicación normal de la App Store lea su libreta de direcciones, rastree su ubicación y cargue todo esto en un servidor; de hecho, nada impide que estas mismas aplicaciones "aprobadas por Apple" usen exploits de kernel locales a raíz para evitar el entorno limitado y tomar /todos/sus datos, incluida la instalación de un rootkit en su teléfono.
No, no podrían, suponiendo que elija una contraseña de root apropiadamente difícil. Si una aplicación "silenciosamente" intentara obtener acceso a la raíz y proporcionara otra capacidad para ser aceptada en la App Store oficial, tendría más posibilidades de obtener la raíz. Un factor crucial en la respuesta a este tipo de preguntas es la elección adecuada de las contraseñas. Si hay exploits que no requieren contraseña de root, ignore la respuesta negativa.
Kerri Shotts
Pedro
Mateo Federico
Jay Freeman -saurik-