¿Existen ejemplos de malware que afecten a dispositivos iOS con jailbreak y que no requieran la instalación de paquetes sospechosos (por ejemplo, algo que pueda comprometer un dispositivo con sólo abrir un PDF o visitar un sitio)?
Odio decirlo, pero en todos mis años de jailbreaking todavía no he visto que ningún tipo de malware tenga un impacto real en la comunidad iOS. Claro que hubo la infame vulnerabilidad SSH, pero eso fue parcheado bastante rápido. Esa es la belleza del jailbreaking; no tenemos que esperar a que Apple publique una solución. La mayoría de la gente teme que el jailbreaking sea inseguro y ponga su dispositivo en riesgo. Eso está muy lejos de la realidad. Mi ejemplo favorito es el exploit PDF de jailbreakme.com para iOS 4.3.3. Al mismo tiempo que publicaron el exploit, enviaron un parche a Cydia. Tan pronto como se hizo el jailbreak, se aconsejó instalar el parche, para que el dispositivo no pudiera ser comprometido aún más. Apple tardó mucho más en implementar y desplegar su solución. En esa situación, era mejor hacer Jailbreak que no hacerlo, porque a menos que tuvieras el parche, alguien con malas intenciones podría haber abusado del exploit y hacer lo que quisiera con tu dispositivo. Claro que se puede ser descuidado e instalar algún software malicioso, pero la mayoría de las veces es culpa del usuario, porque siempre hay que tener cuidado con lo que se hace en un entorno de regulación limitada. Como respuesta final a tu pregunta, hubo algunos exploits de PDF que se activaron simplemente al visitar un sitio web (jailbreakme.com), pero esas vulnerabilidades nunca se utilizaron para el mal.
Edición: Ha aparecido otro ejemplo de malware, pero no es específico para dispositivos con jailbreak; puede hacer Jailbreak de forma remota a cualquier dispositivo sin la interacción del usuario. Esta es la primera vez que hemos visto un Jailbreak remoto que se utiliza en la naturaleza para un uso malicioso. Apple ya lo ha parcheado, y lo ha hecho rápidamente. Pero la comunidad de Jailbreak tardó unos meses en parchearlo.
Este periodista no parece estar de acuerdo: "No Jailbreak tu iPhone si quieres detener el software espía del gobierno" intego.com/mac-security-blog/
Todo ese malware requiere que se instalen paquetes sospechosos que la pregunta pide específicamente que se ignoren. Ninguno de ellos menciona vectores de inyección que no requieran específicamente una instalación manual. Además, los dos "sin nombre" son el mismo malware, y tiene un nombre: "Unflod".
¿Estás hablando hipotéticamente, o has encontrado un software troyano o tienes una experiencia personal con tu dispositivo iOS comprometido?
Menos mal que bloqueo mi dispositivo compulsivamente. Sin embargo, en serio, el acceso físico sin restricciones es donde termina la mayoría de la seguridad, Jailbreak o no.
AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
0 votos
No coincide con tus criterios, pero mi vulnerabilidad más memorable tiene que ver con instalación de OpenSSH / SSHd y no hacer nada más. Mucha gente utiliza OpenSSH de forma muy legítima para la gestión de archivos en el dispositivo. Legítimamente significa que el paquete es legítimo (y hace tiempo que se ha parcheado con respecto a esta vulnerabilidad).
0 votos
Curiosamente fue una vulnerabilidad de PDF la que permitió un Jailbreak en iOS 4.3.x. Luego, un dispositivo iOS con jailbreak que fue parcheado impidió más exploits de PDF.
0 votos
¿Cree que podría aceptar una respuesta? Han pasado unos meses desde que lo preguntaste.
0 votos
Si hay un problema que estás tratando de resolver, no dudes en editar esos detalles para ayudar a la mayoría de la gente a poner las respuestas en contexto
0 votos
¿Considera que esta pregunta no tiene respuesta? Si es así, ¿podría explicar cómo podría mejorar mi contribución?