J'envisage de jailbreaker mon appareil iOS mais une chose m'inquiète. L'API restrictive d'Apple pour les développeurs présente un gros avantage : les applications ne peuvent pas manipuler mes données en dehors de l'application, sauf si je les y autorise.
Les applications installées sur des appareils iOS jailbreakés peuvent-elles accéder à mes e-mails, au mot de passe de mon compte iTunes (par le biais de l'écoute clavier) et à d'autres informations sensibles sans mon consentement ?
L'auteur de Cydia ("saurik") a récemment répondu à des questions similaires sur Reddit. un commentaire :
...vous devriez également poser la question modifiée suivante : comment Apple rassure-t-elle les gens sur le fait que les applications de l'App Store sont sûres et ne font pas des choses comme télécharger leur carnet d'adresses à des tiers ou tracer leur position ?
La réponse est "ils ne peuvent pas" : les applications sont autorisées à utiliser le carnet d'adresses et votre localisation, et sans lire le code source (qui est lui-même une forme d'analyse sujette aux erreurs), vous ne savez pas ce que l'application fait réellement, et vous ne pouvez donc pas dire si elle fait ou non ces choses spécifiques que vous considérez comme maléfiques.
En fin de compte, vous devez tout simplement éviter d'installer des logiciels provenant de fournisseurs en qui vous n'avez pas confiance (et pour être tout à fait clair : je parle de la personne qui a écrit le logiciel, pas de celle qui vous l'a vendu), et toute personne qui essaie de vous donner des assurances contraires ne fait que vous vendre la proverbiale huile de serpent.
Et d'un deuxième commentaire :
Vous avez cependant raison de dire que les applications dans Cydia ne sont pas vérifiées pour voir si elles sont malveillantes, mais les applications soumises à l'App Store ne le sont pas non plus : ni nous ni Apple ne regardons votre code source. Rien n'empêche une application normale de l'App Store de lire votre carnet d'adresses, de suivre votre position et de télécharger tout cela sur un serveur ; en fait, rien n'empêche ces mêmes applications "approuvées par Apple" d'utiliser des exploits du noyau local-to-Root afin de contourner le bac à sable et de prendre /toutes/ vos données, y compris d'installer un rootkit sur votre téléphone.
Non, ils ne le pourraient pas, à condition que vous choisissiez un mot de passe Root suffisamment difficile. Si une application tentait "silencieusement" d'obtenir l'accès à la racine et fournissait d'autres capacités afin d'être acceptée dans l'App Store officiel, elle aurait plus de chances d'obtenir l'accès à la racine. Un facteur crucial dans la réponse à ce type de question est le choix approprié des mots de passe. S'il existe des exploits qui ne nécessitent pas de mot de passe Root, ignorez la réponse négative.
LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.
