Esistono esempi di malware che riguardano dispositivi iOS jailbroken che non richiedono l'installazione di pacchetti ombreggiati (ad esempio qualcosa che può compromettere un dispositivo semplicemente aprendo un PDF o visitando un sito)?
Odio dirlo, ma in tutti i miei anni di jailbreaking non ho ancora visto nessun tipo di malware avere alcun impatto reale sulla comunità iOS. Certo, c'era la famigerata vulnerabilità di SSH, ma quella è stata patchata piuttosto rapidamente. Questa è la bellezza del jailbreak; non dobbiamo aspettare che Apple rilasci una correzione. La maggior parte delle persone teme che il jailbreak sia insicuro e mette a rischio il tuo dispositivo. Questo è lontano dalla verità. Il mio esempio preferito è l'exploit PDF jailbreakme.com per iOS 4.3.3. Allo stesso tempo hanno rilasciato l'exploit, hanno spinto una patch a Cydia. Non appena hai effettuato il jailbreak, ti è stato consigliato di installare la patch, in modo che il tuo dispositivo non potesse essere ulteriormente compromesso. Ci è voluto molto più tempo per implementare e implementare la soluzione di Apple. In quella situazione, era meglio il jailbreak che non, perché a meno che tu non avessi la patch, qualcuno con cattive intenzioni avrebbe potuto abusare dell'exploit e fare qualsiasi cosa avessero desiderato con il tuo dispositivo. Certo, puoi essere negligente e installare software dannoso, ma il più delle volte è colpa dell'utente, perché devi sempre stare attento a ciò che fai in un ambiente con regolazione limitata. Come ultima risposta alla tua domanda, ci sono stati alcuni exploit PDF che sono stati attivati semplicemente visitando un sito web (jailbreakme.com), ma quelle vulnerabilità non sono mai state usate per il male.
Modifica: è comparso un altro esempio di malware, ma non è specifico per i dispositivi jailbroken; può effettuare il jailbreak remoto di qualsiasi dispositivo senza interazione dell'utente. Questa è la prima volta che viene utilizzato un jailbreak remoto in natura per uso dannoso. Apple lo ha già aggiornato, lo hanno corretto rapidamente. Ma la comunità di jailbreak ha impiegato alcuni mesi per correggerla.
Se lasci il tuo dispositivo incustodito per un paio di minuti, un cavallo di Troia può essere installato rapidamente. Occorrono circa 1-2 minuti per installarlo su un dispositivo jailbroken.