Le app su dispositivi iOS jailbroken hanno accesso incontrollato a tutti i miei dati?

7

Sto pensando al jailbreak del mio dispositivo iOS, ma una cosa mi preoccupa. L'API per sviluppatori restrittiva di Apple ha un grande vantaggio: le app non possono armeggiare con i miei dati fuori dall'app a meno che non me lo consentano.

Le app su dispositivi iOS jailbreak possono accedere alle mie e-mail, alla password dell'account iTunes (tramite keylogging) e ad altre informazioni sensibili senza il mio consenso?

    
posta Pieter 30.05.2011 - 21:33
fonte

3 risposte

9

Sì. Qualsiasi app di jailbreak potrebbe potenzialmente fare tutto ciò che descrivi perché può acquisire l'accesso di root ed eseguire all'esterno della sandbox di iOS.

    
risposta data 30.05.2011 - 22:30
fonte
3

L'autore di Cydia ("saurik") ha recentemente risposto ad alcune domande simili su Reddit - ecco one commento :

...you should also ask the following modified question: how does Apple reassure people that the apps in the App Store are safe, and are not doing things like uploading their address books to third parties, or tracking their location?

The answer is "they can't": apps are allowed to use the address book and your location, and without reading through the source code (itself an error prone form of analysis) you don't know what the app actually /does/, so you can't make any claims about whether it does these specific things you consider evil or not.

At the end of the day, you really need to just not install software from vendors that you don't trust (and to be 100% clear: I mean the person who actually wrote the software, not the person who sold it to you), and anyone who tries to provide you assurances otherwise is just selling you the proverbial snakeoil.

E da un secondo commento :

You are correct, however, that applications in Cydia are not checked to see if they are malicious, but neither are applications submitted to the App Store: neither we nor Apple are looking at your source code. There is nothing that keeps a normal App Store application from reading your address book, tracking your location, and uploading all of this to a server; in fact, nothing keeps these same "approved by Apple" applications from using local-to-root kernel exploits in order to bypass the sandbox and take /all/ of your data, including installing a rootkit on your phone.

    
risposta data 05.06.2011 - 12:52
fonte
-4

No, non potevano, supponendo che tu scelgessi una password root appropriatamente difficile. Se un'app "silenziosamente" ha tentato di ottenere l'accesso come root e fornito altre funzionalità per essere accettata nell'App Store ufficiale, avrebbe maggiori possibilità di ottenere il root. Un fattore cruciale in una risposta a questo tipo di domande è la corretta scelta delle password. Se ci sono exploit che non richiedono la password di root, quindi ignorare la risposta negativa.

    
risposta data 31.05.2011 - 06:01
fonte

Leggi altre domande sui tag