iPad y los antivirus

Aqui se plantea nuevamente lo contoversial del tema. Me adhiero 100% a lo que dice Gtjeta. Existe un millón de sitios webs que dicen que el JB no vulnera la seguridad, y por otro lado, un millón de sitios webs que dicen todo lo contrario; nadie se ha equivocado.

A los amigos foreros, tomen o dejen las afirmaciones planteadas en el foro a como lo decídan tomarlas; Eso si, sin alusiones personales....

Gtjeta escribió:Pues no paráis de decir cosas incorrectas. Hacer jailbreak cambia permisos de directorios del sistema, reduciendo la seguridad. Instalar cualquier programa de cydia supone un riesgo de seguridad añadido, dado que puede hacer cosas que Apple, con su política súper restrictiva no permite. Por ejemplo, ífile puede acceder a cualquier fichero del sistema, lo que usando el sistema sin jailbreak no es posible. Un riesgo adicional grande aparece si instalas ssh. El usuario unix que tiene por defecto el iPhone tiene siempre la misma contraseña. Esto, en cierto momento, permitió que se propagasen una especie de gusanos por iphones con jailbreak. Como resumen: si no sabes, no te metas. Y no le hagas creer a usuarios noveles de la plataforma que el jailbreak es totalmente seguro, no es cierto.
Yo tampoco digo que sea súper peligroso, solo que hay que saber lo que se hace. Y para mi, eso hace perder toda la gracia al sistema. Me tire sobre 10 años pegandome con Linux (Windows nunca lo aguante) y tras llegar a iOS y OSX prefiero dedicarle mi tiempo a algo mas divertido que parchear kernels, compilar drivers o hackear teléfonos por ahorrarme 3 perras o habilitar 3 funcionalidades que en el fondo no son tan criticas.

alexelgt escribió:

Gtjeta escribió:Pues no paráis de decir cosas incorrectas. Hacer jailbreak cambia permisos de directorios del sistema, reduciendo la seguridad. Instalar cualquier programa de cydia supone un riesgo de seguridad añadido, dado que puede hacer cosas que Apple, con su política súper restrictiva no permite. Por ejemplo, ífile puede acceder a cualquier fichero del sistema, lo que usando el sistema sin jailbreak no es posible. Un riesgo adicional grande aparece si instalas ssh. El usuario unix que tiene por defecto el iPhone tiene siempre la misma contraseña. Esto, en cierto momento, permitió que se propagasen una especie de gusanos por iphones con jailbreak. Como resumen: si no sabes, no te metas. Y no le hagas creer a usuarios noveles de la plataforma que el jailbreak es totalmente seguro, no es cierto.
Yo tampoco digo que sea súper peligroso, solo que hay que saber lo que se hace. Y para mi, eso hace perder toda la gracia al sistema. Me tire sobre 10 años pegandome con Linux (Windows nunca lo aguante) y tras llegar a iOS y OSX prefiero dedicarle mi tiempo a algo mas divertido que parchear kernels, compilar drivers o hackear teléfonos por ahorrarme 3 perras o habilitar 3 funcionalidades que en el fondo no son tan criticas.

El jailbreak permite acceso root (administrador) y es lo que permite a ifile acceder a los archivos. Es un riesgo añadido pero aquí se habla de virus o ataques por software. Son cosas diferentes y el jailbreak no añade vulnerabilidad frente a virus. Y por favor no me pongáis información del pseudo virus que accede por ssh porque ya he dicho que estoy en contra de instalar el openssh para acceder al dispositivo.

Por mi parte ya acabamos. Reconocéis que el jailbreak cambia las políticas de permisos del sistema operativo, permitiendo a los programas instalados mediante cydia saltarse todas las restricciones de Apple, copiando, borrando o modificando cualquier fichero del sistema. Por tanto, es evidente que puede abrir la puerta a malware que pueda borrar partes criticas del sistema, a troyanos, quizás incluso a sniffers. Virus ... Lo que se dice virus ... Ya casi ni Windows tiene ...

Un ejemplo reciente:

http://modmyi.com/forums/cydia-support/810633-new-adware-malware-found-cydia.html

Este tipo de programa podría haber pasado por la tienda de Apple, pero sus posibles implicaciones serian mucho más reducidas, pues no podrían acceder a mas que sus ficheros propios .

Espero que los defensores del jailbreak no os lo toméis por lo personal, esta claro que la seguridad se reduce. Y por tanto yo solo he intentado aclarar a la persona que preguntaba (soy el mismo que dio la primera respuesta ) los potenciales problemas de seguridad de la plataforma. Que en cualquier caso son bastante reducidos, incluso con jailbreak actualmente el sistema suele ser seguro.


Enviado desde mi iPad con Tapatalk HD

No me sirve ese ejemplo porque en el propio App Store también se han colado aplicaciones con malware.

Te repito que virus y cosas así se es igual de vulnerable sin jailbreak que con jailbreak.

Como ya te comente en mi respuesta anterior, evidentemente a través de la tienda de Apple también podría colarse algo como eso. La diferencia es que en ese caso se comprometería solo lo relacionado con esa aplicación, si eso pasa con una aplicación de cydia esta podría (no digo que haya aplicaciones que hagan estas cosas):
- borrar, crear o modificar ficheros de cualquier otra aplicación, tanto del usuario (perder tus ficheros en los que has estado trabajando, que te cambien un fichero por otro, por ejemplo cambiarte tu presentación de tu clase de mañana por una chunga, ...)
- cambiar ficheros ejecutables de las aplicaciones, cambiando su comportamiento a su gusto. Por ejemplo, se podría crear un sucedáneo de la aplicación de tu banco, cazarte la contraseña, cascar, y volver a meter la aplicación inicial ... Te han robado la contraseña del banco de forma súper limpia ...
- cambiar ficheros del sistema. Esto se hace para habilitar ciertas funciones, como engañar al sistema haciéndole creer que tiene wifi, dsbloquear funcionalidades o cambiar las posibilidades de los temas. Un hacker en condiciones podría crear rootkits (en Linux y unix se lleva haciendo siglos) que aparentemente no cambiasen nada de funcionalidad de cara a fuera pero que en realidad si lo hicieran.

Cualquier persona con conocimientos de unix estará de acuerdo con que cambiar la política de permisos de un sistema de este tipo cambia drásticamente el nivel de seguridad. En el caso de Apple, permisos de usuario y sandboxing son la piedra angular de su seguridad, y es justo lo que quita el jailbreak ...

Por que no dejamos esto en:

-si quieres hacer jailbreak, hazlo, es tu responsabilidad
-si no quieres hacerlo, no lo hagas, te pierdes todas las ventajas que tiene

En esto ultimo estoy totalmente de acuerdo . Te pierdes las ventajas (para mi pocas, para ti muchas) y evitas algún posible inconveniente (para ti despreciable, para mi no). Pero conviene que la gente se informe, en general, antes de hacer jailbreak, si no quiere meter la pata y luego tener problemas de seguridad, estabilidad, ...


Enviado desde mi iPad con Tapatalk HD

asdf24 escribió:Por que no dejamos esto en:

-si quieres hacer jailbreak, hazlo, es tu responsabilidad
-si no quieres hacerlo, no lo hagas, te pierdes todas las ventajas que tiene