El autor de Cydia ("saurik") respondió recientemente algunas preguntas similares en Reddit: aquí hay uno comentario :
... también debería hacer la siguiente pregunta modificada: ¿Cómo tranquiliza Apple a las personas de que las aplicaciones en la App Store son seguras y no están haciendo cosas como cargar sus libretas de direcciones a terceros o rastrear su ubicación?
La respuesta es "no pueden": a las aplicaciones se les permite usar la libreta de direcciones y su ubicación, y sin leer el código fuente (en sí, es una forma de análisis propensa a errores), no sabe qué es realmente la aplicación. / does /, por lo que no puede hacer ninguna afirmación sobre si hace estas cosas específicas que considera malas o no.
Al final del día, realmente necesita simplemente no instalar software de proveedores en los que no confía (y estar 100% claro: me refiero a la persona que realmente escribió el software, no a la persona que lo vendió para usted), y cualquiera que intente proporcionarle garantías de lo contrario, simplemente le está vendiendo el proverbial snakeoil.
Y de un segundo comentario :
Sin embargo, tiene razón, las aplicaciones en Cydia no se verifican para ver si son malintencionadas, pero tampoco lo son las aplicaciones enviadas a la App Store: ni nosotros ni Apple estamos viendo su código fuente. No hay nada que impida que una aplicación de App Store normal lea su libreta de direcciones, rastree su ubicación y cargue todo esto en un servidor; de hecho, nada impide que estas mismas aplicaciones "aprobadas por Apple" utilicen las vulnerabilidades del kernel de local a raíz para evitar el sandbox y tomar / todos / sus datos, incluida la instalación de un rootkit en su teléfono.