Quali sono i rischi del jailbreak di un dispositivo iOS?


11

So che molte persone eseguono il jailbreak dei propri dispositivi iOS. C'è un rischio legato al jailbreak? E quindi? Puoi murare il tuo dispositivo eseguendo il jailbreak? Qual è la cosa peggiore che potrebbe accadere?


1
Questo potrebbe essere troppo generico per essere utile data la natura in continua evoluzione dei jailbreak e le continue modifiche all'hardware. Saresti OK a renderlo più specifico in modo che si applichi a un momento risolvibile / responsabile. Mi sembra ipotetico al momento.
bmike

Risposte:


14

Lo scenario peggiore in assoluto è che sei costretto a tornare a un dispositivo non jailbreak e potresti perdere contenuto se non hai eseguito i backup necessari. Questo non è lo scenario peggiore. È anche da notare che Apple ti allontanerà se dovessi portare un dispositivo con il jailbreak. Hanno una ferma posizione contro la pratica e dichiarano che annullerà la garanzia. Ovviamente la reinstallazione di iOS e la rimozione del jailbreak risolvono la questione. Inoltre, l'aggiornamento a future versioni di iOS rimuoverà il jailbreak (non è possibile eseguire gli aggiornamenti OTA in iOS 5).

Non è possibile " murare " il dispositivo, rendendolo inoperabile utilizzando qualsiasi utility di jailbreak. Ripetere, non è possibile "murare" il dispositivo più di quanto si possa rendere inoperabile un Mac facendo un pasticcio con OS X. Un semplice ripristino riporta il dispositivo al suo stato originale. La voce malandata probabilmente è iniziata a causa degli schemi di protezione in atto che proteggono il dispositivo mobile da manomissioni (cioè, rompendo il sistema chiuso di Apple). Apple ha creato un guanto di sfida che un jailbreaker deve bypassare per aprire iOS. Durante queste fasi, possono verificarsi problemi, lasciando il telefono in uno stato di "flusso". Ciò si verifica quando il dispositivo viene lasciato senza un sistema operativo funzionante. In questo stato, non cercherà gentilmente su iTunes una soluzione. Ma piuttosto sedersi in questo stato di limbo e richiedere software aggiuntivo per "riportarlo in vita". Lo è, comunque, semprepossibile ripristinarlo e qualsiasi pretesa di avanzare per affermare altrimenti sta solo portando alla luce la propria ignoranza e inettitudine nel correggere la questione. Penso che un'analogia appropriata sarebbe quella di guardare qualcuno che cerca di far partire una macchina. È possibile potenziare qualsiasi auto, ma alcuni potrebbero invertire i cavi o non riuscire a fissare il negativo a una terra adeguata. Le scintille volano e gli shorts ECU. Sicuramente se la persona avesse saputo cosa stavano facendo, avrebbero saltato la macchina senza problemi.

Il jailbreak stesso non rappresenta un rischio intrinseco. Ci sono stati casi in cui un jailbreak ha effettivamente consentito la correzione di un noto rischio di sicurezza (il jailbreak me.com ha sfruttato prima questo buco di sicurezza e quindi ha fornito i mezzi per ripararlo molto prima che Apple intervenisse correttamente a monte). Questi casi, tuttavia, sono rari. La maggior parte delle volte, un jailbreak si basa su exploit simili per consegnare se stesso ( come nel caso di iOS 5.0 ). Quindi, sebbene il jailbreak sia sicuro, potrebbe costringere un utente a rimanere su una versione compromessa di iOS e, diversamente dall'exploit PDF iniziale che ha reso possibile jailbreakme.com, potrebbe non avere i mezzi per correggerlo.

La più grande minaccia è l'espansione delle capacità rese famose da Cydia. Il più prolifico è l'installazione di SSH (un protocollo di trasferimento file sicuro) senza modificare i due account sul dispositivo (root e mobile). Entrambi condividono la stessa password (alpine) e senza modificarle, un hacker malizioso deve solo ottenere il rispettivo indirizzo IP del dispositivo. Dopodiché, avranno accesso alla radice (controllo completo). Questo, ovviamente, è abbastanza facile da superare e probabilmente influenzerà solo la maggior ignoranza delle basi di utenti. Sicuramente non puoi affermare che una casa non è sicura perché i residenti si rifiutano di chiudere a chiave la porta!

Infine, l'installazione di app attraverso untrustedI repository Cydia possono anche essere motivo di preoccupazione. Il jailbreak di un dispositivo rimuove i controlli delle firme di Apple, quindi il dispositivo è troppo felice per eseguire la maggior parte del codice lanciato su di esso. Mentre Apple approva rigorosamente il codice a cui è stata data l'autorizzazione per l'esecuzione sul dispositivo (e sandbox tutte le app per tale materia, limitandone notevolmente i privilegi), tali controlli vengono rimossi dopo il jailbreak del dispositivo. Inoltre, quelle app non sono più in modalità sandbox come quelle che si trovano sull'App Store di Apple. È possibile che un utente possa imbattersi in codice dannoso, ma tali casi non sono stati resi pubblici. La comunità di jailbreak non è intenzionata a perseguire intenzioni maligne, ma piuttosto la libertà di scelta. Sotto questo aspetto, agiscono come paladini e chiunque cerchi di sfruttare il proprio lavoro sarebbe portato alla luce in breve tempo.

I problemi che riguardano l'essenziale del jailbreak ruotano attorno all'ignoranza e all'ingenuità. Per un utente esperto e intelligente, non comportano più rischi per la sicurezza di un dispositivo "bloccato". E in alcuni casi, può fornire la possibilità di rafforzare la propria sicurezza e privacy (generalmente resa possibile dagli sviluppatori che usano Cydia per distribuire i loro prodotti).

Nota : Cydia stessa è un "negozio" rispettabile. I programmi trovati all'interno delle sue mura sono tutti sicuri e in genere hanno un certo livello di professionalità. I problemi sorgono quando gli utenti si registrano al di fuori dei repository (o repository) che contengono software non testato, piratato o discutibile. Anche il jailbreak non significa che iOS sia libero di eseguire software "crackati" che si trovano legittimamente nell'App Store. Tali misure di sicurezza rimangono intatte anche su un dispositivo jailbreak e devono essere eluse separatamente, al di fuori del vero jailbreak. Molti sono confusi da questa dualità e presumono che un dispositivo jailbreak possa installare nativamente app piratate. Questo non è il caso.


Inoltre, la partizione di root del dispositivo sarà scrivibile con uno strumento come DiskAid dopo il jailbreak, che in realtà è un problema di sicurezza problematico.
Max Ried,

2
@ bot47 DiskAid non funziona più con iOS 5. Inoltre, richiede una connessione fisica (cavo USB). Penso che se hai il dispositivo di qualcuno tra le mani, con o senza jailbreak, tutte le scommesse sono disattivate. Avere accesso fisico a un dispositivo bloccato non sarebbe meno insicuro. DiskAid (e altri programmi simili) consentono la manipolazione dell'account mobile (i dati dell'utente) anche su dispositivi non jailbreak. Penso che oggigiorno i tuoi dati personali siano molto più preziosi del sistema stesso. Infine, non ci sono malware in grado di funzionare su iOS, quindi l'installazione di una backdoor non è un problema

1
>> Infine, non ci sono malware in grado di funzionare su iOS, quindi l'installazione di una backdoor non è un problema di cui non siamo a conoscenza, il che non significa che non lo sia.
Max Ried il

2

Se modifichi il sistema operativo, potresti non essere in grado di eseguire l'aggiornamento a un aggiornamento Apple iOS non appena viene rilasciato e mantenere le modifiche non disponibili.

Alcune app di app store potrebbero rifiutarsi di funzionare se rilevano un sistema operativo modificato.

Esistono sicuramente più modi con un sistema operativo con jailbreak per far sì che il tuo dispositivo si blocchi o blocchi (e altri modi per farlo con un'app canaglia o buggy).

Il dispositivo potrebbe inoltre presentare una serie diversa di vulnerabilità di sicurezza rispetto a un dispositivo iOS di sistema operativo stock, che può essere o meno segnalato in modo diffuso e che Apple potrebbe o meno applicare patch.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.