En mi iPhone (iOS 8.2), instalé una aplicación que no venía de la App Store. Decidí confiar en ella porque un sitio web de noticias serio había hablado de ella, pero ahora estoy un poco preocupado de lo que esta aplicación podría haber hecho.
¿Siguen las aplicaciones como ésta impidiendo el acceso a mis contenidos personales?
¿Podrían instalar algo sin mi autorización?
Ahora que lo he borrado, ¿está bien o sigue habiendo riesgo de todas formas?
Con el ataque Masque mejorado, es posible realizar muchas acciones, incluyendo el recorrido completo del kernel y del espacio de memoria del usuario, lo que incluiría cualquier tipo de puerta trasera temporal o permanente contra iOS encarcelado, incluyendo la versión 8.2 (es decir, esto no requiere un dispositivo con jailbreak). Cuando se combina con un calza Esto puede ser un ataque devastador contra otras aplicaciones previamente instaladas, tal vez incluso sin acceso al espacio de memoria. Además, si se combina con el secuestro de DLL de OS X (otro nuevo ataque), las cosas se vuelven realmente inteligentes.
Hoy, desde marzo de 2015, casi todo es posible. Toda la seguridad de la plataforma iOS se ha deshecho debido a los ataques de certificados de empresa (es decir, la mejora de Masque), el reempaquetado de aplicaciones (por ejemplo, Theos), el shimming de bibliotecas (es decir, la operación de carga) y el abuso de la vinculación perezosa. Esto podría llevar a un enganche de funciones en un dispositivo encarcelado, lo que podría llevar a la subversión de muchos conceptos, incluyendo la subversión de KeyChain, TouchID, y mucho más de lo que las herramientas forenses son capaces de hacer actualmente (incluso asumiendo que se establece un certificado de bloqueo y no es posible recuperar un certificado de bloqueo o una copia de seguridad en, digamos, un iPhone 6 encarcelado con iOS 8.2).
Las aplicaciones que no proceden de la tienda de aplicaciones no son tan seguras, pero siguen sin poder acceder a tu información sin tu consentimiento. Las posibilidades de que instalen malware son escasas porque los iPhones son muy seguros. Aunque es menos popular, la carga lateral de aplicaciones desde tu ordenador es mucho más arriesgada, ya que no hay controles para proteger tu teléfono. Una vez que hayas eliminado la aplicación, estarás definitivamente a salvo.
¿"Las aplicaciones que no son de la tienda de aplicaciones no son tan seguras"? No estoy de acuerdo con eso.
AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
