Estoy pensando en hacer jailbreak a mi dispositivo iOS pero hay una cosa que me preocupa. La restrictiva API para desarrolladores de Apple tiene una gran ventaja: las aplicaciones no pueden manipular mis datos fuera de la aplicación a menos que yo se lo permita.
¿Pueden las aplicaciones de los dispositivos iOS con jailbreak acceder a mis correos electrónicos, a la contraseña de mi cuenta de iTunes (mediante keylogging) y a otra información sensible sin mi consentimiento?
El autor de Cydia ("saurik") respondió recientemente a algunas preguntas similares en Reddit. un comentario :
...también debería plantear la siguiente pregunta modificada: ¿cómo garantiza Apple a los usuarios que las aplicaciones de la App Store son seguras y no hacen cosas como cargar sus libretas de direcciones a terceros o rastrear su ubicación?
La respuesta es "no pueden": las aplicaciones pueden utilizar la libreta de direcciones y tu ubicación, y sin leer el código fuente (una forma de análisis propensa a los errores) no sabes lo que la aplicación realmente hace, así que no puedes afirmar si hace esas cosas específicas que consideras malas o no.
A fin de cuentas, lo que hay que hacer es no instalar software de proveedores en los que no se confía (y para ser 100% claro: me refiero a la persona que realmente escribió el software, no a la que te lo vendió), y cualquiera que intente asegurarte lo contrario sólo te está vendiendo el proverbial aceite de serpiente.
Y de un segundo comentario :
Sin embargo, tienes razón en que las aplicaciones en Cydia no se comprueban para ver si son maliciosas, pero tampoco lo son las aplicaciones enviadas a la App Store: ni nosotros ni Apple miramos su código fuente. No hay nada que impida que una aplicación normal de la App Store lea tu agenda, rastree tu ubicación y suba todo esto a un servidor; de hecho, nada impide que estas mismas aplicaciones "aprobadas por Apple" utilicen exploits del kernel local-to-Root para saltarse el sandbox y hacerse con /todos/ tus datos, incluyendo la instalación de un rootkit en tu teléfono.
No, no podrían, suponiendo que elijas una contraseña Root adecuadamente difícil. Si una aplicación intentara 'silenciosamente' obtener acceso Root y proporcionara otra capacidad para ser aceptada en la App Store oficial, tendría más posibilidades de obtener Root. Un factor crucial en la respuesta a este tipo de preguntas es la elección adecuada de las contraseñas. Si hay exploits que no requieren contraseña Root, entonces ignora la respuesta negativa.
AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
