Asumiremos por el bien de este ejercicio, su iPhone no estaba bajo su control. Y que existe un exploit para permitir que se rompa la cárcel. Además, tiene cierta experiencia técnica para escribir un programa simple, compilarlo con xCode y cargarlo en su teléfono.
Escriba una aplicación que escriba un archivo específico para flashear en el paquete de la aplicación, preferiblemente un archivo que existía en el paquete, pero escriba una versión diferente del mismo. Me agradaría tener la capacidad de verificar que el archivo existe en el paquete como reescrito. Reinicia tu teléfono. ¿Comienza tu aplicación? Si es así, su teléfono ha sido roto en la cárcel. Hay un mecanismo de seguridad para los archivos de suma de verificación de forma predeterminada en el paquete de la aplicación, y si uno está dañado, no permita que la aplicación se inicie. Este mecanismo de seguridad (la anulación de la verificación de la validez de la firma de la aplicación) se rompe al romper la cárcel. Esto también implica que el mecanismo de caja de arena también está roto y que las aplicaciones pueden escribir fuera de sus recursos de oscuridad controlados nominales. Además, le permite a cualquier otra aplicación una habilidad muy peligrosa, la de parchear aplicaciones existentes. Entonces, la aplicación JB, por ejemplo, podría reescribir un marco de Apple (biblioteca comúnmente utilizada por aplicaciones legítimas) para causar un mal comportamiento.
La forma más sencilla de saber es usar una herramienta de escritorio de software que pueda identificar esta condición, o escribir una aplicación y cargarla, una que explote esta condición. De cualquier manera, conozca las consecuencias de ejecutar un teléfono roto en la cárcel y aprecie que esencialmente no tiene expectativas de seguridad o privacidad con un dispositivo roto en la cárcel.
- ¿Las aplicaciones en la App Store están totalmente codificadas en Swift u Objective-C?
- ¿Cómo es tu experiencia con Fabric.io?
- ¿Por qué Apple adaptó un diseño plano para iOS 7?
- Cómo desarrollar una aplicación iOS al igual que la función de búsqueda de AppStore
- ¿Cuál podría ser una declaración de tesis para un proyecto senior que desarrolla una aplicación iOS?