En términos generales, cuando se compra un dispositivo iOS, habrá un par de actualizaciones de seguridad detrás de la última versión de iOS. Esto significa que en muchos casos, fuera de la caja, un dispositivo iOS será vulnerable a un jailbreak e instalación de malware.
Qué es evitar la siguiente técnica para instalar malware persistente en un dispositivo iOS (asumiendo el acceso físico y la posesión del código de acceso):
-
Haz jailbreak al dispositivo usando un jailbreak sin ataduras
-
Instale el software que reemplaza o modifica el Springboard y la Configuración, así como el malware real
-
Reemplace o cambie el comportamiento de la actualización de iOS y las funciones de restablecimiento de fábrica para evitar esas acciones por completo, o reinstalar el malware después de que tengan lugar
Entiendo que iOS requiere que las aplicaciones estén firmadas antes de ejecutarse, pero presumiblemente, jailbreaking elimina esta restricción o agrega nuevos pares de claves donde se conoce la clave privada. Entonces, para mi ingenuo ojo, podría ser práctico, por ejemplo, modificar un par de instrucciones en la aplicación de Configuración, volver a firmarla con la nueva clave agregada por el jailbreak, instalar esta nueva versión en el dispositivo y reemplazar el Springboard con un versión que enlaza con ella.
Todo esto parece demasiado simple para ser posible, y suponiendo que ese sea el caso, me interesan las explicaciones de las medidas técnicas tomadas para evitarlo.