Ich denke darüber nach, mein iOS-Gerät zu jailbreaken, aber eine Sache macht mir Sorgen. Die restriktive Entwickler-API von Apple hat einen großen Vorteil: Apps können nicht an meinen Daten außerhalb der App herumbasteln, es sei denn, ich erlaube es ihnen.
Können Apps auf iOS-Geräten mit Jailbreak ohne meine Zustimmung auf meine E-Mails, das Passwort für das iTunes-Konto (durch Keylogging) und andere vertrauliche Informationen zugreifen?
Ja. Jede reine Jailbreak-App könnte möglicherweise alles tun, was Sie beschreiben, da sie Root-Zugriff erlangen und außerhalb der Sandbox von iOS ausgeführt werden kann.
Der Autor von Cydia ("saurik") beantwortete kürzlich einige ähnliche Fragen auf Reddit - hier ist ein Kommentar :
... sollten Sie auch die folgende modifizierte Frage stellen: Wie versichert Apple den Menschen, dass die Apps im App Store sicher sind und keine Dinge wie das Hochladen ihrer Adressbücher an Dritte oder das Verfolgen ihres Standorts tun?
Die Antwort ist "sie können nicht": Apps dürfen das Adressbuch und Ihren Standort verwenden, und ohne den Quellcode zu lesen (an sich eine fehleranfällige Form der Analyse) wissen Sie nicht, was die App tatsächlich /macht/ , Sie können also keine Behauptungen darüber aufstellen, ob es diese spezifischen Dinge tut, die Sie für böse halten oder nicht.
Letztendlich müssen Sie wirklich keine Software von Anbietern installieren, denen Sie nicht vertrauen (und um es ganz klar zu sagen: Ich meine die Person, die die Software tatsächlich geschrieben hat, nicht die Person, die sie Ihnen verkauft hat). , und jeder, der versucht, Ihnen das Gegenteil zu versichern, verkauft Ihnen nur das sprichwörtliche Schlangenöl.
Und aus einem zweiten Kommentar :
Sie haben jedoch Recht, dass Anwendungen in Cydia nicht auf Schädlichkeit überprüft werden, aber auch keine Anwendungen an den App Store übermittelt werden: Weder wir noch Apple sehen sich Ihren Quellcode an. Nichts hindert eine normale App Store-Anwendung daran, Ihr Adressbuch zu lesen, Ihren Standort zu verfolgen und all dies auf einen Server hochzuladen. Tatsächlich hindert nichts diese „von Apple genehmigten“ Anwendungen daran, Local-to-Root-Kernel-Exploits zu verwenden, um die Sandbox zu umgehen und /alle/ Ihre Daten zu übernehmen, einschließlich der Installation eines Rootkits auf Ihrem Telefon.
Nein, könnten sie nicht, vorausgesetzt, Sie wählen ein entsprechend schwieriges Root-Passwort. Wenn eine App "heimlich" versucht, Root-Zugriff zu erlangen und andere Fähigkeiten bereitstellt, um in den offiziellen App Store aufgenommen zu werden, hätte sie eine bessere Chance, Root zu werden. Ein entscheidender Faktor bei der Beantwortung solcher Fragen ist die richtige Wahl der Passwörter. Wenn es Exploits gibt, die kein Root-Passwort erfordern, ignorieren Sie die negative Antwort.
Kerri Shotts
Peter
Matthäus Friedrich
Jay Freeman -saurik-