Quais são os riscos do jailbreak de um dispositivo iOS?

11

Eu sei que muitas pessoas fazem o jailbreak de seus dispositivos iOS. Existe um risco envolvido no jailbreaking? Se, e daí? Você pode bloquear seu dispositivo com jailbreak? Qual a pior coisa que poderia acontecer?

daviesgeek
fonte
1
Isso pode ser muito geral para ser útil, dada a natureza sempre mutável dos jailbreaks e as mudanças contínuas no hardware. Você estaria bem, tornando isso mais específico, para que se aplique a um momento solucionável / responsável. Parece-me hipotético no momento.
bmike

Respostas:

14

O pior cenário absoluto é que você é forçado a voltar a um dispositivo sem jailbreak e pode perder conteúdo se não tiver feito os backups necessários. Isso é bar - nenhum é o pior cenário. Também é importante notar que a Apple o rejeitará se você trouxer um dispositivo com jailbreak. Eles têm uma posição firme contra a prática e afirmam que isso anulará sua garantia. É claro que reinstalar o iOS e remover o jailbreak corrige esse problema. Além disso, a atualização para versões futuras do iOS removerá o jailbreak (as atualizações do OTA no iOS 5 não podem ser executadas).

Você não pode " bloquear " seu dispositivo, tornando-o inoperante usando qualquer utilitário de jailbreak. Repetir, você não pode "bloquear" o dispositivo mais do que pode tornar um Mac inoperante ao mexer no OS X. Uma restauração simples retorna o dispositivo ao seu estado original. O boato mal intencionado provavelmente começou devido aos esquemas de proteção em vigor que protegem o dispositivo móvel de adulteração (ou seja, quebra do sistema fechado da Apple). A Apple montou uma manopla que um jailbreaker deve ignorar para abrir o iOS. Durante esses estágios, podem ocorrer problemas, deixando o telefone em um estado de "fluxo". Isso ocorre quando o dispositivo fica sem um sistema operacional em funcionamento. Nesse estado, ele não procurará graciosamente o iTunes para uma correção. Mas sim, sente-se nesse estado de limbo e exija software adicional para "trazê-lo de volta à vida". É, no entanto, sempreé possível restaurá-lo e qualquer pessoa que se apresente para reivindicar o contrário só está trazendo à luz sua própria ignorância e ineptidão em corrigir o problema. Eu acho que uma analogia adequada seria olhar para alguém tentando pular no carro. É possível impulsionar qualquer carro, mas alguns podem reverter os cabos ou deixar de prender o negativo em um aterramento adequado. Faíscas voam e os shorts da ECU. Certamente, se a pessoa soubesse o que estava fazendo, teria dado um pulo no carro sem problemas.

A fuga de presos em si não representa um risco inerente. Houve casos em que um jailbreak realmente permitiu a correção de um risco de segurança conhecido (o jailbreak me.com primeiro explorou essa brecha de segurança e, posteriormente, forneceu meios para repará-la bem antes que a Apple resolvesse o problema a montante). Esses casos, no entanto, são raros. Na maioria das vezes, um jailbreak depende de explorações semelhantes para se entregar ( como é o caso do iOS 5.0 ). Portanto, embora o jailbreak seja seguro, ele pode forçar o usuário a permanecer em uma versão comprometida do iOS e, diferentemente da exploração inicial de PDF que tornou possível o jailbreakme.com, pode não ter os meios para corrigi-lo.

A maior ameaça é a expansão de recursos que ficou famosa por meio do Cydia. O mais prolífico é a instalação do SSH (um protocolo seguro de transferência de arquivos) sem alterar as duas contas no dispositivo (raiz e móvel). Ambos compartilham a mesma senha (alpina) e, sem alterá-los, um hacker travesso precisa apenas obter o respectivo endereço IP do dispositivo. Depois disso, eles terão acesso root (controle total). Obviamente, isso é fácil de superar e provavelmente afetará apenas a maior ignorância das bases de usuários. Certamente você não pode afirmar que uma casa é insegura porque os moradores se recusam a trancar a porta!

Por fim, a instalação de aplicativos através de aplicativos não confiáveisOs repositórios Cydia também podem ser motivo de preocupação. O jailbreak de um dispositivo remove as verificações de assinatura da Apple; portanto, o dispositivo fica muito feliz em executar a maioria dos códigos lançados nele. Enquanto a Apple aprova rigorosamente qual código recebe a autoridade para executar no seu dispositivo (e coloca todos os aplicativos na caixa de areia, restringindo bastante seus privilégios), essas verificações são removidas após o jailbreak do dispositivo. Além disso, esses aplicativos não estão mais na área restrita como os encontrados na App Store da Apple. É possível que um usuário encontre um código malicioso, mas nenhum desses casos foi tornado público. A comunidade de jailbreaks não se preocupa com intenções maliciosas, mas com liberdade de escolha. A esse respeito, eles agem como paladinos, e qualquer pessoa que pretenda explorar seu trabalho será trazida à luz em breve.

Os problemas que afetam o essencial do jailbreak giram em torno da ignorância e da ingenuidade. Para um usuário experiente e inteligente, eles não trazem mais riscos à segurança do que um dispositivo "bloqueado". E, em alguns casos, pode fornecer a capacidade de aumentar a segurança e a privacidade de alguém (normalmente possibilitadas pelos desenvolvedores que usam o Cydia para distribuir seus produtos).

Nota : Cydia em si é uma "loja" respeitável. Os programas encontrados dentro de suas paredes são todos seguros e geralmente carregam algum nível de profissionalismo. Os problemas surgem quando os usuários registram repositórios externos (ou repositórios) que carregam software não testado, pirateado ou questionável. O jailbreak também não significa que o iOS esteja livre para executar software "rachado" encontrado legitimamente na App Store. Essas medidas de segurança permanecem intactas mesmo em um dispositivo com jailbreak e devem ser contornadas separadamente, fora do jailbreak real. Muitos estão confusos com essa dualidade e assumem que um dispositivo jailbroken pode instalar aplicativos pirateados de forma nativa. Esse não é o caso.


fonte
Além disso, essa partição raiz do dispositivo será gravável com ferramentas como DiskAid após o jailbreak, o que na verdade é um problema de segurança problemático.
Max Ried
2
@ bot47 O DiskAid não funciona mais com o iOS 5. Além disso, requer uma conexão física (cabo USB). Eu acho que se você tem o dispositivo de alguém em suas mãos, seja ele desbloqueado ou não, todas as apostas estão desativadas. Ter acesso físico a um dispositivo bloqueado não seria menos inseguro. O DiskAid (e outros programas como esse) permitem a manipulação da conta móvel (seus dados de usuário), mesmo em dispositivos que não sejam jailbroken. Penso que hoje em dia, seus dados pessoais são muito mais valiosos que o próprio sistema. Por último, não há capaz de malwares de execução no iOS, assim que instalar um backdoor não é uma preocupação
1
>> Por fim, não há malware capaz de ser executado no iOS, portanto, instalar um backdoor não é uma preocupação. Não sabemos sobre isso, o que não significa que não exista.
Max Ried
2

Se você modificar o sistema operacional, poderá não conseguir atualizar para uma atualização do Apple iOS assim que for lançada e manter as modificações que não são de estoque.

Alguns aplicativos da App Store podem se recusar a executar se detectar um SO modificado.

Certamente, existem mais maneiras com um sistema operacional jailbroken para travar ou bloquear seu dispositivo (e outras maneiras de um aplicativo não autorizado ou de buggy também).

O seu dispositivo também pode ter um conjunto diferente de vulnerabilidades de segurança do que um dispositivo iOS OS padrão, que pode ou não ser tão amplamente divulgado, e que a Apple pode ou não estar em patch.

hotpaw2
fonte