Sul mio iPhone (iOS 8.2), ho installato un'app che non proviene dall'App Store. Ho scelto di fidarmi perché un serio sito di notizie ne aveva parlato, ma ora sono un po 'preoccupato di ciò che questa app avrebbe potuto fare.
Le app come questa non hanno ancora accesso ai miei contenuti personali?
Potrebbero installare qualcosa senza la mia autorizzazione?
Ora che l'ho cancellato, va bene o c'è ancora un rischio comunque?
Con l'attacco Masque migliorato, è possibile eseguire molte azioni, tra cui il pieno traversamento del kernel e dell'utente memoraro, che includerebbe qualsiasi tipo di backdoor temporanea o permanente contro iOS bloccato, inclusa la versione 8.2 (cioè, questo non richiede un dispositivo jailbroken). Se combinato con uno shim , questo può essere un attacco devastante contro altre app precedentemente installate, forse anche senza memoraro accesso. Futher combinato con il dirottamento di OS X DLL (un altro nuovo attacco), le cose diventano davvero intelligenti.
Oggi, a partire da marzo 2015, quasi tutto è possibile. L'intera sicurezza della piattaforma iOS è stata annullata a causa degli attacchi ai certificati Enterprise (ad es. Masque migliorati), delle applicazioni di riconfezionamento (ad es. Theos), dello shimming delle librerie (ad esempio l'operazione di caricamento) e degli abusi di binding lazy. Ciò potrebbe portare all'aggancio di funzioni su un dispositivo jail, che potrebbe portare alla sovversione di molti concetti, inclusa la sovversione del KeyChain, del TouchID e molto più di quanto gli strumenti forensi siano attualmente in grado (anche supponendo che sia impostato un certificato di blocco e nessun blocco ripristinabile è possibile effettuare il backup o il backup su, ad esempio, iPhone 6 con iOS 8.2).
Le app non dall'app store non sono sicure ma non possono accedere a nessuna delle tue informazioni senza il tuo consenso. Le probabilità che installino malware sono ridotte perché gli iPhone sono molto sicuri. Anche se è meno popolare, le applicazioni di caricamento laterale dal tuo computer sono molto più rischiose in quanto non ci sono controlli per proteggere il tuo telefono. Una volta eliminata l'app, sei sicuramente al sicuro.