Factibilidad del malware iOS persistente que sobrevive al restablecimiento de fábrica

1

En términos generales, cuando se compra un dispositivo iOS, habrá un par de actualizaciones de seguridad detrás de la última versión de iOS. Esto significa que en muchos casos, fuera de la caja, un dispositivo iOS será vulnerable a un jailbreak e instalación de malware.

Qué es evitar la siguiente técnica para instalar malware persistente en un dispositivo iOS (asumiendo el acceso físico y la posesión del código de acceso):

  1. Haz jailbreak al dispositivo usando un jailbreak sin ataduras

  2. Instale el software que reemplaza o modifica el Springboard y la Configuración, así como el malware real

  3. Reemplace o cambie el comportamiento de la actualización de iOS y las funciones de restablecimiento de fábrica para evitar esas acciones por completo, o reinstalar el malware después de que tengan lugar

Entiendo que iOS requiere que las aplicaciones estén firmadas antes de ejecutarse, pero presumiblemente, jailbreaking elimina esta restricción o agrega nuevos pares de claves donde se conoce la clave privada. Entonces, para mi ingenuo ojo, podría ser práctico, por ejemplo, modificar un par de instrucciones en la aplicación de Configuración, volver a firmarla con la nueva clave agregada por el jailbreak, instalar esta nueva versión en el dispositivo y reemplazar el Springboard con un versión que enlaza con ella.

Todo esto parece demasiado simple para ser posible, y suponiendo que ese sea el caso, me interesan las explicaciones de las medidas técnicas tomadas para evitarlo.

    
pregunta Jamie 06.07.2018 - 13:28
fuente

1 respuesta

-1

¿Ha mirado iphonehacks.com y publicado en su sitio? Una vez que el dispositivo es liberado, es casi una temporada abierta en el dispositivo. Si está pensando que puede obtener malware en el dispositivo que persiste después de la reinstalación del sistema operativo original, buena suerte. Eso sería una piratería de firmware y es parte de la razón por la que las agencias gubernamentales no permitirán que los empleados o contratistas utilicen ningún teléfono fabricado en China.

    
respondido por el DriveStrike The Smart Choice 06.07.2018 - 15:31
fuente

Lea otras preguntas en las etiquetas