Está más seguro debido a muchas medidas de seguridad tomadas que no están presentes en las PC ni en ningún otro dispositivo.
Integra una criptografía sólida utilizando claves grabadas en la CPU del iPhone.
Existe lo que se llama la clave UID que es diferente para cada iPhone producido, existe la clave GID que es común a un modelo de iPhone (iPhone 6 y iPhone 6S no tendrán la misma clave GID, por ejemplo, esto se usa para descifrar actualizaciones de firmware, entre otras cosas).
Estas claves y el código de acceso del usuario permiten proteger los datos del usuario a través de un cifrado seguro, también dificulta que un investigador tenga acceso al firmware descifrado (Firmware Keys – The iPhone Wiki).
Probablemente podría extraer estas llaves de hardware dado que ha obtenido herramientas ultra avanzadas en su laboratorio que le permiten echar un vistazo a un nivel de nanómetro, por lo que muy pocas personas en la tierra.
En cuanto a la aplicación, no puede instalar lo que quiera en iOS a menos que sea un dispositivo con jailbreak o una aplicación aprobada por Apple.
Esto se realiza a través de lo que se denomina firma de código (Firma de código – Soporte – Desarrollador de Apple). La firma de código es el proceso para garantizar que el código se aprobó y no se modificó desde la última vez que se firmó mediante el uso de una criptografía sólida.
Apple firmó correctamente el código, ya que no solo se firman los archivos de instalación de la aplicación, sino también las áreas de memoria donde hay código mientras se ejecuta la aplicación. Solo Apple tiene el poder de firmar códigos en iOS.
Lo que hace jailbreak es eliminar la firma de código y así permitir que las personas instalen cualquier aplicación que quieran.
Un hacker no puede simplemente inyectar código y ejecutarlo, necesita reutilizar el código que ya está presente en la memoria para cualquier cosa que quiera hacer.
- ¿Cuáles son los mejores nuevos juegos de rol para iOS?
- ¿El nuevo sistema operativo AppleTV estará disponible en modelos anteriores de AppleTV?
- ¿Qué es iOS jailbreak?
- ¿Qué características esperas que tenga el iPhone 7?
- ¿Android, con Lollipop, finalmente logró la misma animación suave y sedosa que el iOS?
En las últimas versiones de iOS (9.xy posteriores), el jailbreak se ha vuelto aún más difícil a medida que Apple implementó protecciones contra modificaciones del Kernel del sistema operativo (iOS Kernel Patch Protection: kpwn / iOSRE).
El núcleo es lo que permite que los dispositivos funcionen correctamente: administra sistemas de memoria, dispositivos de red, antena, etc. Tiene el nivel de privilegio más alto posible en un dispositivo, por lo que al piratear el núcleo, puede hacer lo que sea posible en un dispositivo
Jailbreak necesita modificar el kernel para deshabilitar adecuadamente las protecciones de firma de código. Sin esta capacidad, el jailbreak no está completo ya que la firma de código aún sería necesaria.
Entonces, el proceso de jailbreak se realiza en 4 pasos:
– inyectar código explotando vulnerabilidades en un proceso de usuario
– Obtenga acceso privilegiado explotando vulnerabilidades en el núcleo
– parchear el kernel para deshabilitar la firma de código
– persistencia: volver a explotar todo lo que se necesita para deshabilitar la firma de código en cada arranque
Hay 4 formas de omitir la firma de código que se utilizó en la naturaleza y en algunos jailbreak:
– certificados de empresa / desarrollador robados. Bastante ilegal ya que hay piratería ilegal involucrada.
– omita el proceso de validación de Apple y de alguna manera coloque su aplicación en la AppStore (aunque rápidamente se detecta). Se puede hacer con fines de investigación y luego informar a Apple.
– piratear desarrolladores (a través de un archivo de instalación infectado, como la campaña de ataque XcodeGhost, por ejemplo: la tienda de aplicaciones de Apple infectada con el malware XcodeGhost en China – BBC News). Bastante ilegal ya que hay piratería ilegal involucrada.
– Explotar vulnerabilidades. Esto se puede hacer con fines de investigación o de jailbreak.
Entonces, si alguien quisiera hackear tu iPhone, significaría meses de investigación realizada en un equipo de hackers expertos y decididos.
Obviamente, Apple toma otras medidas de seguridad (como sandboxing, derechos, etc.), pero estas son las piedras angulares de la seguridad de iOS.
Estas medidas de seguridad realmente hacen que la explotación de vulnerabilidades sea mucho más difícil.
¿Por qué no se implementa en PC, computadoras y otros dispositivos?
Esto plantea problemas de libertad.
Con la firma de código, no puede usar lo que quiera en su dispositivo.
Está prácticamente bloqueado por la compañía que produce el dispositivo.
Y si esta compañía quiere cerrar el soporte para un dispositivo, entonces simplemente puede hacerlo. A pesar de que el hardware todavía estaría en un estado muy útil.
Es por eso que las personas liberan sus dispositivos: tener la libertad de hacer lo que quieran con él. Se trata de la libertad de uso de algo que compraste.
Sin embargo, Apple puede dejar de admitir los dispositivos jailbreakable al detener la capacidad de reinstalar un sistema limpio.