¿Cuáles son los riesgos de liberar un dispositivo iOS?
11
Sé que muchas personas liberan sus dispositivos iOS. ¿Existe algún riesgo relacionado con el jailbreak? ¿Entonces qué? ¿Puedes bloquear tu dispositivo haciendo jailbreak? ¿Qué es lo peor que podría pasar?
Esto puede ser demasiado general para ser de uso dada la naturaleza siempre cambiante de los jailbreaks y los cambios continuos en el hardware. ¿Estaría bien hacer esto más específico para que se aplique a un punto en el tiempo que tenga solución / respuesta? Me parece hipotético en este momento.
bmike
Respuestas:
14
El peor de los casos es que se ve obligado a volver a un dispositivo sin jailbreak y puede perder contenido si no realizó las copias de seguridad necesarias. Ese es el bar-ninguno, el peor de los casos. También es de destacar que Apple lo rechazará si trae un dispositivo con jailbreak. Tienen una postura firme contra la práctica y afirman que anulará su garantía. Por supuesto, reinstalar iOS y eliminar el jailbreak corrige este problema. Además, la actualización a futuras versiones de iOS eliminará el jailbreak (no se pueden realizar actualizaciones de OTA en iOS 5).
No puede " bloquear " su dispositivo, dejándolo inoperativo mediante el uso de las utilidades de jailbreak. Repetir, no puede "bloquear" su dispositivo más de lo que puede hacer que una Mac quede inoperable jugando con OS X. Una restauración simple devuelve el dispositivo a su estado original. El rumor mal hablado probablemente comenzó debido a los esquemas de protección vigentes que protegen el dispositivo móvil de la manipulación (es decir, romper el sistema cerrado de Apple). Apple ha configurado un guante que un jailbreaker debe evitar para abrir iOS. Durante esas etapas, pueden ocurrir problemas, dejando el teléfono en un estado de "flujo". Esto ocurre cuando el dispositivo se queda sin un sistema operativo en funcionamiento. En este estado, no buscará en iTunes una solución. En cambio, siéntese en este estado de limbo y requiera software adicional para "devolverlo a la vida". Es, sin embargo, siemprees posible restaurarlo y cualquier persona que se presente a reclamar lo contrario solo está sacando a la luz su propia ignorancia e ineptitud para corregir el asunto. Creo que una analogía adecuada sería mirar a alguien que intenta arrancar un automóvil. Es posible impulsar cualquier automóvil, pero algunos pueden revertir los cables o no sujetar el negativo a una tierra adecuada. Las chispas vuelan y los pantalones cortos de la ECU. Seguramente si la persona supiera lo que estaba haciendo, habría arrancado el auto sin problemas.
El jailbreak en sí no representa un riesgo inherente. Ha habido casos en los que un jailbreak realmente permitió la reparación de un riesgo de seguridad conocido ( jailbreak me.com primero explotó este agujero de seguridad y luego proporcionó los medios para repararlo mucho antes de que Apple interviniera para corregir el problema aguas arriba). Estos casos, sin embargo, son raros. La mayoría de las veces, un jailbreak se basa en exploits similares para entregarse ( como es el caso de iOS 5.0 ). Entonces, si bien el jailbreak es seguro, puede obligar a un usuario a permanecer en una versión comprometida de iOS y, a diferencia del exploit inicial en PDF que hizo posible jailbreakme.com, es posible que no tenga los medios para parcharlo.
La mayor amenaza es la expansión de las capacidades que se hicieron famosas a través de Cydia. La más prolífica es la instalación de SSH (un protocolo seguro de transferencia de archivos) sin cambiar las dos cuentas en el dispositivo (raíz y móvil). Ambos comparten la misma contraseña (alpine) y, sin cambiarlos, un pirata informático travieso solo necesita obtener la dirección IP correspondiente del dispositivo. Después de lo cual, tendrán acceso de root (control total). Esto, por supuesto, es lo suficientemente fácil de superar y probablemente solo afectará la mayor ignorancia de las bases de usuarios. ¡Seguramente no puede afirmar que una casa es insegura porque los residentes se niegan a cerrar la puerta!
Por último, la instalación de aplicaciones a través de no confiablesLos repositorios de Cydia también pueden ser motivo de preocupación. Romper un dispositivo con jail elimina las comprobaciones de firma de Apple, por lo que el dispositivo está muy contento de ejecutar la mayoría del código que se le arroja. Si bien Apple aprueba rigurosamente qué código se le otorga la autoridad para ejecutarse en su dispositivo (y pone a prueba todas las aplicaciones para ese asunto, restringiendo en gran medida sus privilegios), esas verificaciones se eliminan después de que el dispositivo está liberado. Además, esas aplicaciones ya no están protegidas como las que se encuentran en la App Store de Apple. Es posible que un usuario se encuentre con código malicioso, pero ninguno de estos casos se ha hecho público. La comunidad de jailbreak no está decidida a intenciones maliciosas, sino a la libertad de elección. En ese sentido, actúan como paladines, y cualquiera que busque explotar su trabajo saldrá a la luz en poco tiempo.
Los problemas que afectan al jailbreak esencial giran en torno a la ignorancia y la ingenuidad. Para un usuario experimentado e inteligente, no conllevan más riesgos para la seguridad que un dispositivo "bloqueado". Y en algunos casos, puede proporcionar la capacidad de reforzar la seguridad y la privacidad de uno (generalmente posible gracias a los desarrolladores que usan Cydia para distribuir sus productos).
Nota : Cydia es una "tienda" de buena reputación. Los programas que se encuentran dentro de sus paredes son todos seguros y generalmente tienen cierto nivel de profesionalismo. Los problemas surgen cuando los usuarios se registran en repositorios externos (o repositorios) que llevan software no probado, pirateado o cuestionable. Jailbreaking tampoco significa que iOS es libre de ejecutar software "crackeado" que se encuentra legítimamente en la App Store. Esas medidas de seguridad permanecen intactas incluso en un dispositivo con jailbreak y deben eludirse por separado, fuera del jailbreak real. Muchos están confundidos por esta dualidad y suponen que un dispositivo con jailbreak puede instalar de forma nativa aplicaciones pirateadas. Ese no es el caso.
Además de eso, la partición raíz del dispositivo se podrá escribir con herramientas como DiskAid después del jailbreak, lo que en realidad es un problema de seguridad problemático.
Max Ried el
2
@ bot47 DiskAid ya no funciona con iOS 5. Además, requiere una conexión física (cable USB). Creo que si tienes el dispositivo de alguien en tus manos, ya sea con jailbreak o no, todas las apuestas están apagadas. Tener acceso físico a un dispositivo bloqueado no sería menos inseguro. DiskAid (y otros programas similares) permiten la manipulación de la cuenta móvil (sus datos de usuario) incluso en dispositivos sin jailbreak. Creo que hoy en día, sus datos personales son mucho más valiosos que el propio sistema. Por último, no hay malware capaz de ejecutarse en iOS, por lo que instalar una puerta trasera no es una preocupación
1
>> Por último, no hay malware capaz de ejecutarse en iOS, por lo que instalar una puerta trasera no es una preocupación. No sabemos sobre eso, lo que no significa que no exista.
Max Ried el
2
Si modifica el sistema operativo, es posible que no pueda actualizar a una actualización de Apple iOS tan pronto como se lance, y mantener sus modificaciones no disponibles.
Algunas aplicaciones de la tienda de aplicaciones pueden negarse a ejecutarse si detectan un sistema operativo modificado.
Ciertamente, hay más formas con un sistema operativo con jailbreak para que bloquee o bloquee su dispositivo (y más formas para que una aplicación maliciosa o con errores también lo haga).
Su dispositivo también puede tener un conjunto diferente de vulnerabilidades de seguridad que un dispositivo con sistema operativo iOS, que puede o no ser tan ampliamente informado, y que Apple podría o no parchear.
Respuestas:
El peor de los casos es que se ve obligado a volver a un dispositivo sin jailbreak y puede perder contenido si no realizó las copias de seguridad necesarias. Ese es el bar-ninguno, el peor de los casos. También es de destacar que Apple lo rechazará si trae un dispositivo con jailbreak. Tienen una postura firme contra la práctica y afirman que anulará su garantía. Por supuesto, reinstalar iOS y eliminar el jailbreak corrige este problema. Además, la actualización a futuras versiones de iOS eliminará el jailbreak (no se pueden realizar actualizaciones de OTA en iOS 5).
No puede " bloquear " su dispositivo, dejándolo inoperativo mediante el uso de las utilidades de jailbreak. Repetir, no puede "bloquear" su dispositivo más de lo que puede hacer que una Mac quede inoperable jugando con OS X. Una restauración simple devuelve el dispositivo a su estado original. El rumor mal hablado probablemente comenzó debido a los esquemas de protección vigentes que protegen el dispositivo móvil de la manipulación (es decir, romper el sistema cerrado de Apple). Apple ha configurado un guante que un jailbreaker debe evitar para abrir iOS. Durante esas etapas, pueden ocurrir problemas, dejando el teléfono en un estado de "flujo". Esto ocurre cuando el dispositivo se queda sin un sistema operativo en funcionamiento. En este estado, no buscará en iTunes una solución. En cambio, siéntese en este estado de limbo y requiera software adicional para "devolverlo a la vida". Es, sin embargo, siemprees posible restaurarlo y cualquier persona que se presente a reclamar lo contrario solo está sacando a la luz su propia ignorancia e ineptitud para corregir el asunto. Creo que una analogía adecuada sería mirar a alguien que intenta arrancar un automóvil. Es posible impulsar cualquier automóvil, pero algunos pueden revertir los cables o no sujetar el negativo a una tierra adecuada. Las chispas vuelan y los pantalones cortos de la ECU. Seguramente si la persona supiera lo que estaba haciendo, habría arrancado el auto sin problemas.
El jailbreak en sí no representa un riesgo inherente. Ha habido casos en los que un jailbreak realmente permitió la reparación de un riesgo de seguridad conocido ( jailbreak me.com primero explotó este agujero de seguridad y luego proporcionó los medios para repararlo mucho antes de que Apple interviniera para corregir el problema aguas arriba). Estos casos, sin embargo, son raros. La mayoría de las veces, un jailbreak se basa en exploits similares para entregarse ( como es el caso de iOS 5.0 ). Entonces, si bien el jailbreak es seguro, puede obligar a un usuario a permanecer en una versión comprometida de iOS y, a diferencia del exploit inicial en PDF que hizo posible jailbreakme.com, es posible que no tenga los medios para parcharlo.
La mayor amenaza es la expansión de las capacidades que se hicieron famosas a través de Cydia. La más prolífica es la instalación de SSH (un protocolo seguro de transferencia de archivos) sin cambiar las dos cuentas en el dispositivo (raíz y móvil). Ambos comparten la misma contraseña (alpine) y, sin cambiarlos, un pirata informático travieso solo necesita obtener la dirección IP correspondiente del dispositivo. Después de lo cual, tendrán acceso de root (control total). Esto, por supuesto, es lo suficientemente fácil de superar y probablemente solo afectará la mayor ignorancia de las bases de usuarios. ¡Seguramente no puede afirmar que una casa es insegura porque los residentes se niegan a cerrar la puerta!
Por último, la instalación de aplicaciones a través de no confiablesLos repositorios de Cydia también pueden ser motivo de preocupación. Romper un dispositivo con jail elimina las comprobaciones de firma de Apple, por lo que el dispositivo está muy contento de ejecutar la mayoría del código que se le arroja. Si bien Apple aprueba rigurosamente qué código se le otorga la autoridad para ejecutarse en su dispositivo (y pone a prueba todas las aplicaciones para ese asunto, restringiendo en gran medida sus privilegios), esas verificaciones se eliminan después de que el dispositivo está liberado. Además, esas aplicaciones ya no están protegidas como las que se encuentran en la App Store de Apple. Es posible que un usuario se encuentre con código malicioso, pero ninguno de estos casos se ha hecho público. La comunidad de jailbreak no está decidida a intenciones maliciosas, sino a la libertad de elección. En ese sentido, actúan como paladines, y cualquiera que busque explotar su trabajo saldrá a la luz en poco tiempo.
Los problemas que afectan al jailbreak esencial giran en torno a la ignorancia y la ingenuidad. Para un usuario experimentado e inteligente, no conllevan más riesgos para la seguridad que un dispositivo "bloqueado". Y en algunos casos, puede proporcionar la capacidad de reforzar la seguridad y la privacidad de uno (generalmente posible gracias a los desarrolladores que usan Cydia para distribuir sus productos).
Nota : Cydia es una "tienda" de buena reputación. Los programas que se encuentran dentro de sus paredes son todos seguros y generalmente tienen cierto nivel de profesionalismo. Los problemas surgen cuando los usuarios se registran en repositorios externos (o repositorios) que llevan software no probado, pirateado o cuestionable. Jailbreaking tampoco significa que iOS es libre de ejecutar software "crackeado" que se encuentra legítimamente en la App Store. Esas medidas de seguridad permanecen intactas incluso en un dispositivo con jailbreak y deben eludirse por separado, fuera del jailbreak real. Muchos están confundidos por esta dualidad y suponen que un dispositivo con jailbreak puede instalar de forma nativa aplicaciones pirateadas. Ese no es el caso.
fuente
Si modifica el sistema operativo, es posible que no pueda actualizar a una actualización de Apple iOS tan pronto como se lance, y mantener sus modificaciones no disponibles.
Algunas aplicaciones de la tienda de aplicaciones pueden negarse a ejecutarse si detectan un sistema operativo modificado.
Ciertamente, hay más formas con un sistema operativo con jailbreak para que bloquee o bloquee su dispositivo (y más formas para que una aplicación maliciosa o con errores también lo haga).
Su dispositivo también puede tener un conjunto diferente de vulnerabilidades de seguridad que un dispositivo con sistema operativo iOS, que puede o no ser tan ampliamente informado, y que Apple podría o no parchear.
fuente