Я думаю о джейлбрейке своего устройства iOS, но меня беспокоит одна вещь. Ограничительный API разработчика Apple имеет одно большое преимущество: приложения не могут возиться с моими данными вне приложения, если я им этого не позволю.
Могут ли приложения на взломанных устройствах iOS получить доступ к моей электронной почте, паролю учетной записи iTunes (путем кейлоггинга) и другой конфиденциальной информации без моего согласия?
Да. Любое приложение только для джейлбрейка потенциально может делать все, что вы описываете, потому что оно может получить root-доступ и работать вне песочницы iOS.
Автор Cydia («saurik») недавно ответил на несколько подобных вопросов на Reddit — вот один комментарий :
... вы также должны задать следующий измененный вопрос: как Apple убеждает людей в том, что приложения в App Store безопасны и не делают таких вещей, как загрузка своих адресных книг третьим лицам или отслеживание их местоположения?
Ответ: «Они не могут»: приложениям разрешено использовать адресную книгу и ваше местоположение, и без чтения исходного кода (который сам по себе является подверженной ошибкам формой анализа) вы не знаете, что приложение на самом деле / делает / , поэтому вы не можете делать никаких заявлений о том, делает ли он то, что вы считаете злом, или нет.
В конце концов, вам действительно нужно просто не устанавливать программное обеспечение от поставщиков, которым вы не доверяете (и, чтобы быть на 100% ясным: я имею в виду человека, который на самом деле написал программное обеспечение, а не человека, который продал его вам) , и любой, кто пытается заверить вас в обратном, просто продает вам пресловутое змеиное масло.
И из второго комментария :
Однако вы правы в том, что приложения в Cydia не проверяются на наличие вредоносных программ, но и приложения не отправляются в App Store: ни мы, ни Apple не смотрим на ваш исходный код. Ничто не мешает обычному приложению App Store читать вашу адресную книгу, отслеживать ваше местоположение и загружать все это на сервер; на самом деле, ничто не мешает этим самым «одобренным Apple» приложениям использовать эксплойты ядра local-to-root, чтобы обойти «песочницу» и забрать /все/ ваши данные, включая установку руткита на ваш телефон.
Нет, не могут, если вы выберете достаточно сложный пароль root. Если приложение «молча» попыталось получить root-доступ и предоставило другие возможности для того, чтобы быть принятым в официальный App Store, у него было больше шансов получить root. Решающим фактором в ответе на этот вопрос является правильный выбор паролей. Если есть эксплойты, не требующие root-пароля, то игнорируйте отрицательный ответ.
Керри Шоттс
Питер
Мэтью Фредерик
Джей Фриман -саурик-