Estoy pensando en jailbreaking mi dispositivo iOS pero una cosa me preocupa. La API de desarrollador restrictiva de Apple tiene una gran ventaja: las aplicaciones no pueden jugar con mis datos fuera de la aplicación a menos que yo lo permita.
¿Las aplicaciones en dispositivos iOS con jailbreak pueden acceder a mis correos electrónicos, a la contraseña de la cuenta de iTunes (a través del registro de teclas) y a otra información confidencial sin mi consentimiento?
Sí. Cualquier aplicación solo para jailbreak podría potencialmente hacer todo lo que describe porque pueden adquirir acceso a la raíz y ejecutarse fuera de la caja de arena de iOS.
El autor de Cydia ("saurik") respondió recientemente algunas preguntas similares en Reddit: aquí hay uno comentario :
... también debería hacer la siguiente pregunta modificada: ¿Cómo tranquiliza Apple a las personas de que las aplicaciones en la App Store son seguras y no están haciendo cosas como cargar sus libretas de direcciones a terceros o rastrear su ubicación?
La respuesta es "no pueden": a las aplicaciones se les permite usar la libreta de direcciones y su ubicación, y sin leer el código fuente (en sí, es una forma de análisis propensa a errores), no sabe qué es realmente la aplicación. / does /, por lo que no puede hacer ninguna afirmación sobre si hace estas cosas específicas que considera malas o no.
Al final del día, realmente necesita simplemente no instalar software de proveedores en los que no confía (y estar 100% claro: me refiero a la persona que realmente escribió el software, no a la persona que lo vendió para usted), y cualquiera que intente proporcionarle garantías de lo contrario, simplemente le está vendiendo el proverbial snakeoil.
Y de un segundo comentario :
Sin embargo, tiene razón, las aplicaciones en Cydia no se verifican para ver si son malintencionadas, pero tampoco lo son las aplicaciones enviadas a la App Store: ni nosotros ni Apple estamos viendo su código fuente. No hay nada que impida que una aplicación de App Store normal lea su libreta de direcciones, rastree su ubicación y cargue todo esto en un servidor; de hecho, nada impide que estas mismas aplicaciones "aprobadas por Apple" utilicen las vulnerabilidades del kernel de local a raíz para evitar el sandbox y tomar / todos / sus datos, incluida la instalación de un rootkit en su teléfono.
No, no podrían, suponiendo que elijas una contraseña de root que sea lo suficientemente difícil. Si una aplicación 'silenciosamente' intentó obtener acceso de root y proporcionó otra capacidad para ser aceptada en la App Store oficial, tendría una mejor oportunidad de obtener root. Un factor crucial en la respuesta a este tipo de pregunta es la elección correcta de las contraseñas. Si hay vulnerabilidades que no requieren una contraseña de root, ignore la respuesta negativa.
Lea otras preguntas en las etiquetas ios ipod-touch jailbreak