Y si es así, ¿se han registrado casos de esto?
(Estoy excluyendo los llamados dispositivos "con la cárcel rota").
8
Sí, existen vulnerabilidades de seguridad que permitirían a las personas piratear o infectar productos Mac e iOS, aunque no se explotan con mucha frecuencia.
Pwn2Own es un concurso anual en el que los competidores intentan piratear máquinas para ganarlas como premios. Tanto los Mac como los productos iOS son pirateados la mayoría de los años.
Aquí hay una historia más sobre un exploit que fue parcheado :
El viernes, Apple lanzó una actualización de su sistema operativo móvil (iOS 4.3.4) que corrige un par de vulnerabilidades que dejaron una puerta abierta para infecciones de malware en el iPad, iPod touch de tercera y cuarta generación, iPhone 4 y iPhone 3GS.
La actualización de Apple describe la vulnerabilidad de CoreGraphics como "Un desbordamiento del búfer ... en el manejo de FreeType de las fuentes TrueType. Ver un archivo PDF creado con fines malintencionados puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario".
[...]
Esta actualización se produce inmediatamente después de una alerta del grupo de TI alemán BSI, que advirtió sobre una vulnerabilidad sin parches que "permitiría a los atacantes obtener acceso a todo el sistema con privilegios administrativos".
Apple "verifica" cualquier software para sus tiendas de aplicaciones, pero se sabe que los desarrolladores introducen características sin que los probadores de Apple las vean, así que no esperes que esto te proteja por completo.
El hecho de que los dispositivos se puedan romper en la cárcel significa que existen debilidades explotables en la seguridad de iOS, porque las rupturas de la cárcel implican pasar por alto la seguridad habitual para poder ejecutar software que de otro modo no podría ejecutar.
Pero, estar en la cárcel no necesariamente significa que eres más vulnerable.
Dicho esto, a menos que los delincuentes de la cárcel tengan suerte y puedan encontrar una falla grave como el reciente exploit de PDF, la ruptura de la cárcel de un sistema iOS puede ser un poco complicada. Es posible que alguien pueda hacer que haga clic en un enlace de un sitio web, pero que no realice un procedimiento de varios pasos en el que reinicie los dispositivos con los botones presionados, etc.
No he oído hablar de un troyano / virus en estado salvaje para iOS.
fuente
Creo que las respuestas aquí son un poco engañosas. iOS se considera ampliamente como la plataforma de software más segura, móvil o de otro tipo . Cualquier sistema de software creado por humanos es vulnerable, pero hasta ahora no se ha reportado ningún tipo de malware para iOS. Sin embargo, es un objetivo atractivo, y la existencia de hazañas de jailbreak significa que no es imposible.
fuente
Es posible, pero no es probable que obtenga un virus de una aplicación. Todas las aplicaciones de iOS son examinadas por Apple. Un virus es generalmente un código malicioso instalado y se ejecuta sin querer. Debido a que todas las aplicaciones están marcadas, a menos que haga jailbreak en su dispositivo, debe estar seguro.
Por otro lado, como se ha señalado en los comentarios, es muy posible que un dispositivo iOS pueda infectarse a través de la vulnerabilidad en Safari o, como se mencionó específicamente, el lector de PDF. Esto es posible en gran medida porque nadie revisa el contenido que viene de la web. La situación es peor en iOS porque no puedes instalar antivirus. (Apple no permitiría que una aplicación que se integrara tan profundamente con el sistema operativo en la tienda). Compare eso con los entornos informáticos "tradicionales" donde tales protecciones están disponibles.
fuente