¿Debería permitirse que una aplicación de iOS se ejecute en dispositivos con jailbreak?

2

Teniendo en cuenta las aplicaciones de iOS que serán utilizadas por el público en general (transferir dinero, reservar boletos, chatear, videos, etc.):

  • ¿Hay alguna forma de que una aplicación no se pueda instalar en un dispositivo con jailbreak?
  • Si una aplicación se crea de modo que no se ejecute en un dispositivo Apple con jailbreak, ¿es una buena medida de seguridad? P.ej. ¿Se detendrán el sistema de archivos profundo y el análisis binario?
  • ¿Puede Apple controlar qué aplicaciones no se pueden ejecutar en dispositivos con jailbreak?
pregunta one 13.06.2016 - 12:08
fuente

2 respuestas

1

Intentaré reunir una respuesta basada en los comentarios.

A grandes rasgos, tienes razón en que la vida sería mejor si las aplicaciones con datos confidenciales se negaran a ejecutarse en dispositivos con jailbreak. Dicho esto, el objetivo de jailbreaking es abrir las funciones de seguridad del sistema operativo y permitir que las aplicaciones tengan acceso a la raíz. Tu pregunta

  

¿Debería permitirse que una aplicación iOS se ejecute en dispositivos con jailbreak?

es un poco como preguntar

  

"¿Se deberían permitir las joyas valiosas en mi casa después de haber quitado todas las puertas y ventanas?"

Quiero decir, no, no deberían, pero eso es realmente tu culpa, no de las joyas.

  

¿Hay alguna forma de que una aplicación no se pueda instalar en un dispositivo con jailbreak?

     

¿Puede Apple controlar qué aplicaciones no pueden ejecutarse en dispositivos con jailbreak?

Solo Apple puede proporcionar una respuesta adecuada a esto, todo lo que se diga aquí será especulación. La respuesta corta es: no realmente o no confiablemente .

Google "cómo detectar un iPhone con jailbreak" y multará a un montón de artículos y preguntas de desbordamiento de pila que básicamente confirman que las personas intentan detectar si su aplicación se ejecuta en un dispositivo con jailbreak, pero es un juego de gatos. -y-mouse:

Como cualquier otro rootkit, los autores de las herramientas de jailbreak quieren dificultar la detección de si el dispositivo tiene jailbreak o no. Al intentar detectarlo, básicamente estás entrando en una carrera de armamentos con los autores de rootkits.

    
respondido por el Mike Ounsworth 13.06.2016 - 16:39
fuente
1

Este es un control de seguridad sugerido por partes como OWASP, esto no detendrá el análisis más profundo, pero seguramente lo hará más difícil. Y dado que los dispositivos con jailbreak / rooted tienen algunas de las medidas de seguridad que proporcionó el OS inhabilitado, pueden aumentar el riesgo de robo de datos y el compromiso, por lo que algunas aplicaciones críticas como las financieras detectan jailbreak / root y dejan de funcionar en dichos dispositivos.

    
respondido por el Silverfox 13.06.2016 - 12:16
fuente

Lea otras preguntas en las etiquetas