¿Hay ejemplos de malware que afecte a dispositivos iOS con jailbreak que no requieran la instalación de paquetes con sombra (por ejemplo, algo que pueda comprometer un dispositivo con solo abrir un PDF o visitar un sitio)?
¿Hay ejemplos de malware que afecte a dispositivos iOS con jailbreak que no requieran la instalación de paquetes con sombra (por ejemplo, algo que pueda comprometer un dispositivo con solo abrir un PDF o visitar un sitio)?
Odio decirlo, pero en todos mis años de jailbreak aún no he visto ningún tipo de malware que tenga un impacto real en la comunidad de iOS. Claro que existía la infame vulnerabilidad de SSH, pero eso fue reparado bastante rápido. Esa es la belleza de jailbreaking; no tenemos que esperar a que Apple lance una solución. La mayoría de las personas temen que el jailbreak sea inseguro y ponga en riesgo su dispositivo. Eso está lejos de la verdad. Mi ejemplo favorito es el exploit de jailbreakme.com PDF para iOS 4.3.3. Al mismo tiempo que lanzaron el exploit, le pusieron un parche a Cydia. Tan pronto como se jailbreak, se le recomendó instalar el parche, para que su dispositivo no pudiera ser comprometido aún más. Apple tardó mucho más en implementar y implementar su solución. En esa situación, era mejor hacer jailbreak que no hacerlo, porque a menos que tuviera el parche, alguien con malas intenciones podría haber abusado de la vulnerabilidad y haber hecho todo lo que deseaba con su dispositivo. Claro, puede ser descuidado e instalar algún software malicioso, pero la mayoría de las veces es culpa del usuario, porque siempre debe tener cuidado con lo que hace en un entorno de regulación limitada. Como respuesta final a su pregunta, hubo algunas vulnerabilidades de PDF que se activaron simplemente al visitar un sitio web (jailbreakme.com), pero esas vulnerabilidades nunca se usaron para el mal.
Editar: ha aparecido otro ejemplo de malware, pero no es específico de dispositivos con jailbreak; Puede desbloquear de forma remota cualquier dispositivo sin la interacción del usuario. Esta es la primera vez que vemos un jailbreak remoto que se utiliza en la naturaleza para uso malicioso. Apple ya lo parchó, lo parchearon rápido. Pero la comunidad de jailbreak tardó unos meses en solucionarlo.
Si deja su dispositivo desatendido por solo un par de minutos, un troyano se puede instalar rápidamente. Se tarda aproximadamente de 1 a 2 minutos en instalarlo en un dispositivo con jailbreak.