È possibile che un'applicazione iOS venga eseguita su dispositivi jailbreak?

Naviga le tue risposte
2

Considerando le app iOS che devono essere utilizzate da un pubblico generico (trasferire denaro, prenotare biglietti, chat, video, ecc.):

  • Esiste un modo in cui un'app non può essere installata su un dispositivo jailbreak?
  • Se un'app viene creata in modo tale da non essere eseguita su un dispositivo Apple jailbroken, è una buona misura di sicurezza? Per esempio. il file system e l'analisi binaria saranno interrotti?
  • Apple può controllare quali app non possono essere eseguite su dispositivi jailbreak?
posta one 13.06.2016 - 12:08
fonte

2 risposte

1

Cercherò di mettere insieme una risposta in base ai commenti.

A grandi linee, hai ragione che la vita sarebbe migliore se le app con dati sensibili rifiutassero di essere eseguite su dispositivi jailbreak. Detto questo, l'intero punto del jailbreak è aprire le funzionalità di sicurezza del sistema operativo e consentire alle app di avere accesso root. La tua domanda

Should an iOS app be allowed to run on jailbroken devices?

è un po 'come chiedere

"Should valuable jewelry be allowed in my house after I've removed all the doors and windows?"

Voglio dire, no, non dovrebbero, ma è davvero colpa tua, non dei gioielli.

Is there a way so that an app can't be installed on a jailbroken device?

Can Apple control which apps can't run on jailbroken devices?

Solo Apple può fornire una risposta adeguata a questo, qualsiasi cosa detta qui sarà speculazione. La risposta breve è: non proprio o non affidabile .

Google "come rilevare un iphone jailbroken" e avrai multato una pila di articoli e domande Stack Overflow che sostanzialmente confermano che le persone cercano di rilevare se la loro app è in esecuzione su un dispositivo jailbroken, ma è un gioco di gatti -e-topo:

Come qualsiasi altro rootkit, gli autori degli strumenti di jailbreak vogliono rendere difficile scoprire se il dispositivo è jailbreak o meno. Cercando di rilevarlo, stai praticamente entrando in una corsa agli armamenti con gli autori del rootkit.

    
risposta data 13.06.2016 - 16:39
fonte
1

Questo è un controllo di sicurezza suggerito da parti come OWASP, questo non fermerà l'analisi più profonda, ma sicuramente renderà più difficile. E poiché i dispositivi jailbroken / rooted hanno alcune delle misure di sicurezza che sono state fornite dagli Os disabilitati possono aumentare il rischio di furto di dati e compromettere le applicazioni critiche come quelle finanziarie che rilevano jailbreak / root e smettono di funzionare su tali dispositivi.

    
risposta data 13.06.2016 - 12:16
fonte

Leggi altre domande sui tag

Come catturare tutto il traffico da un nuovo dispositivo? Modellazione delle minacce - incluse le minacce che non si possono mitigare?