¿Las aplicaciones en dispositivos iOS con jailbreak tienen acceso no controlado a todos mis datos?

7

Estoy pensando en jailbreaking mi dispositivo iOS pero una cosa me preocupa. La API de desarrollador restrictiva de Apple tiene una gran ventaja: las aplicaciones no pueden jugar con mis datos fuera de la aplicación a menos que yo lo permita.

¿Las aplicaciones en dispositivos iOS con jailbreak pueden acceder a mis correos electrónicos, a la contraseña de la cuenta de iTunes (a través del registro de teclas) y a otra información confidencial sin mi consentimiento?

    
pregunta Pieter 30.05.2011 - 21:33

3 respuestas

9

Sí. Cualquier aplicación solo para jailbreak podría potencialmente hacer todo lo que describe porque pueden adquirir acceso a la raíz y ejecutarse fuera de la caja de arena de iOS.

    
respondido por el Graham 30.05.2011 - 22:30
3

El autor de Cydia ("saurik") respondió recientemente algunas preguntas similares en Reddit: aquí hay uno comentario :

  

... también debería hacer la siguiente pregunta modificada: ¿Cómo tranquiliza Apple a las personas de que las aplicaciones en la App Store son seguras y no están haciendo cosas como cargar sus libretas de direcciones a terceros o rastrear su ubicación?

     

La respuesta es "no pueden": a las aplicaciones se les permite usar la libreta de direcciones y su ubicación, y sin leer el código fuente (en sí, es una forma de análisis propensa a errores), no sabe qué es realmente la aplicación. / does /, por lo que no puede hacer ninguna afirmación sobre si hace estas cosas específicas que considera malas o no.

     

Al final del día, realmente necesita simplemente no instalar software de proveedores en los que no confía (y estar 100% claro: me refiero a la persona que realmente escribió el software, no a la persona que lo vendió para usted), y cualquiera que intente proporcionarle garantías de lo contrario, simplemente le está vendiendo el proverbial snakeoil.

Y de un segundo comentario :

  

Sin embargo, tiene razón, las aplicaciones en Cydia no se verifican para ver si son malintencionadas, pero tampoco lo son las aplicaciones enviadas a la App Store: ni nosotros ni Apple estamos viendo su código fuente. No hay nada que impida que una aplicación de App Store normal lea su libreta de direcciones, rastree su ubicación y cargue todo esto en un servidor; de hecho, nada impide que estas mismas aplicaciones "aprobadas por Apple" utilicen las vulnerabilidades del kernel de local a raíz para evitar el sandbox y tomar / todos / sus datos, incluida la instalación de un rootkit en su teléfono.

    
respondido por el britta 05.06.2011 - 12:52
-4

No, no podrían, suponiendo que elijas una contraseña de root que sea lo suficientemente difícil. Si una aplicación 'silenciosamente' intentó obtener acceso de root y proporcionó otra capacidad para ser aceptada en la App Store oficial, tendría una mejor oportunidad de obtener root. Un factor crucial en la respuesta a este tipo de pregunta es la elección correcta de las contraseñas. Si hay vulnerabilidades que no requieren una contraseña de root, ignore la respuesta negativa.

    
respondido por el user4140 31.05.2011 - 06:01

Lea otras preguntas en las etiquetas