iPad y los antivirus

Para dar las gracias debes entrar o registrarte en el foro

iMiembro 3G
iMiembro 3G
Mensajes: 59 Agradecido: 6
19 Ago 2012, 20:11# 21
asdf24 escribió:Para nada, hacer jailbreak significa que vas a poder instalar en el iPad aplicaciones que apple no quiere en la appstore porque permiten modificar funciones del iPad, como el tamaño de los iconos, los colores de las etiquetas, etc. Que sepas que las novedades que apple introduce en sus nuevas versiones de ios suelen provenir de apps de cydia. Pero apple las integra de manera oficial

Interesante respuesta, creo que no va mal encaminada, pero, se corre el riesgo de perder la garantía , al hacer jailbreak o al menos eso se dice.......un saludo :roll:
Gracias  
Etiquetado en:
iMiembro 3G
iMiembro 3G
Mensajes: 59 Agradecido: 6
19 Ago 2012, 20:29# 22
Gtjeta escribió:Pues no paráis de decir cosas incorrectas. Hacer jailbreak cambia permisos de directorios del sistema, reduciendo la seguridad. Instalar cualquier programa de cydia supone un riesgo de seguridad añadido, dado que puede hacer cosas que Apple, con su política súper restrictiva no permite. Por ejemplo, ífile puede acceder a cualquier fichero del sistema, lo que usando el sistema sin jailbreak no es posible. Un riesgo adicional grande aparece si instalas ssh. El usuario unix que tiene por defecto el iPhone tiene siempre la misma contraseña. Esto, en cierto momento, permitió que se propagasen una especie de gusanos por iphones con jailbreak. Como resumen: si no sabes, no te metas. Y no le hagas creer a usuarios noveles de la plataforma que el jailbreak es totalmente seguro, no es cierto.
Yo tampoco digo que sea súper peligroso, solo que hay que saber lo que se hace. Y para mi, eso hace perder toda la gracia al sistema. Me tire sobre 10 años pegandome con Linux (Windows nunca lo aguante) y tras llegar a iOS y OSX prefiero dedicarle mi tiempo a algo mas divertido que parchear kernels, compilar drivers o hackear teléfonos por ahorrarme 3 perras o habilitar 3 funcionalidades que en el fondo no son tan criticas.

Creo que la dejare como esta, no quiero que me iPad se convierta en un PC de Windows , abierto a todo tipo de intrusos. Gracias por tu respuesta emo:-:24
Gracias  
iMiembro 3G
iMiembro 3G
Mensajes: 59 Agradecido: 6
19 Ago 2012, 20:33# 23

Es cierto que se están dando casos de virus en iPad y demás productos de Appel?
No será un cuento chino, de los fabricantes de antivirus, para colocarnos sus caros productos?

Gracias  
Administrador
Administrador
Mensajes: 799 Agradecido: 159
19 Ago 2012, 20:57# 24

Vale, lo dejamos finalmente entonces en:

-Si quieres hacer jailbreak, hazlo, pero si tienes algún problema es tu responsabilidad
-Si no quieres hacerlo, no lo hagas, pero no podrás optar a las ventajas que pueden aportar las apps de cydia

Gracias  
iMiembro 3G
iMiembro 3G
Mensajes: 86 Agradecido: 18
19 Ago 2012, 21:09# 25

asdf24: por mi, perfecto resumen.
Ndna: yo no he visto ningún Mac infectado, y un iPad es todavía mucho mas difícil. De todas maneras, si he visto maquinas solaris (unix empresarial en principio súper seguro) y Linux que, debido a practicas incorrectas de sus usuarios con privilegios, han terminado con malware (en el caso del solaris, con un servidor de chat instalado por unos coreanos ... Para que veas). Con esto quiero decirte que la seguridad absoluta no existe, pero desde luego yo de los fabricantes de antivirus no me creo ni la primera palabra. Ademas, en el caso del iOS, por las propias restricciones de Apple, no pueden hacer nada: al no tener acceso al resto de programas no pueden monitorizarlos, ni escáner sus ficheros, ni nada de nada. En definitiva, con el iPad te olvidad de los antivirus, ni se necesitan ni valen para nada. Y en el Mac, tres cuartos de lo mismo si tienes cuidado con lo que instalas ... Ahí si es un poco mas complicado el tema.

Gracias  
iMiembro 7G
iMiembro 7G
Mensajes: 385 Agradecido: 79
19 Ago 2012, 21:50# 26
Gtjeta escribió:Como ya te comente en mi respuesta anterior, evidentemente a través de la tienda de Apple también podría colarse algo como eso. La diferencia es que en ese caso se comprometería solo lo relacionado con esa aplicación, si eso pasa con una aplicación de cydia esta podría (no digo que haya aplicaciones que hagan estas cosas):
- borrar, crear o modificar ficheros de cualquier otra aplicación, tanto del usuario (perder tus ficheros en los que has estado trabajando, que te cambien un fichero por otro, por ejemplo cambiarte tu presentación de tu clase de mañana por una chunga, ...)
- cambiar ficheros ejecutables de las aplicaciones, cambiando su comportamiento a su gusto. Por ejemplo, se podría crear un sucedáneo de la aplicación de tu banco, cazarte la contraseña, cascar, y volver a meter la aplicación inicial ... Te han robado la contraseña del banco de forma súper limpia ...
- cambiar ficheros del sistema. Esto se hace para habilitar ciertas funciones, como engañar al sistema haciéndole creer que tiene wifi, dsbloquear funcionalidades o cambiar las posibilidades de los temas. Un hacker en condiciones podría crear rootkits (en Linux y unix se lleva haciendo siglos) que aparentemente no cambiasen nada de funcionalidad de cara a fuera pero que en realidad si lo hicieran.

Cualquier persona con conocimientos de unix estará de acuerdo con que cambiar la política de permisos de un sistema de este tipo cambia drásticamente el nivel de seguridad. En el caso de Apple, permisos de usuario y sandboxing son la piedra angular de su seguridad, y es justo lo que quita el jailbreak ...


La aplicación que digo robaba los datos de tus contactos y les mandaba mensajes de Spam. Sí sí solo se comprometen datos de la aplicación.

Sigo diciendo que un virus va a entrar con y sin jailbreak.
Gracias  
iMiembro 3G
iMiembro 3G
Mensajes: 86 Agradecido: 18
19 Ago 2012, 22:44# 27

Esa aplicación no robaba ningún dato de los contactos. En versiones anteriores de iOS, las aplicaciones tenían acceso a la información de los contactos directamente, y a algún otro recurso compartido. Eso, progresivamente, Apple lo ha cerrado mas y mas, exigiendo que el usuario dé autorizaciones, pero si es cierto que a través de la tienda de Apple te pueden introducir ciertos tipos de malware (por ejemplo, lo del enlace que puse antes imagino que podría colarse si se hace bien también en la App store). ¿Si tienes cydia acaso estas libre de este malware? No, y además eres vulnerable a otro que puede ser mucho más pernicioso.

De hecho, hace un rato dijisteis que no era aconsejable usar openssh (con lo que, si se toman las debidas precauciones, estoy en perfecto desacuerdo, posiblemente sea el servidor mas seguro que se pueda instalar en un iPhone con jailbreak). Imagina un usuario inexperto. Se instala cydia. Ve el fabuloso programa estoesgenial del developer malo malote, y decide instalarselo. Al instalarlo, en el paquete va:
- un juego estúpido pero largo ... para entretener un rato al pardillo
- un servidor openssh, le cambiamos el nombre a libreriasmuybuenas
- otro servidor que le manda a malo malote el ip del pardillo.

Lanza el juego, y zas ... Malo malote tiene acceso y control total de su teléfono, mientras juega ...

¿Tu crees que un usuario inexperto se dará cuenta de todo esto?¿De verdad?

Enviado desde mi iPad con Tapatalk HD

Gracias  
iMiembro 7G
iMiembro 7G
Mensajes: 385 Agradecido: 79
19 Ago 2012, 23:41# 28
Gtjeta escribió:Esa aplicación no robaba ningún dato de los contactos. En versiones anteriores de iOS, las aplicaciones tenían acceso a la información de los contactos directamente, y a algún otro recurso compartido. Eso, progresivamente, Apple lo ha cerrado mas y mas, exigiendo que el usuario dé autorizaciones, pero si es cierto que a través de la tienda de Apple te pueden introducir ciertos tipos de malware (por ejemplo, lo del enlace que puse antes imagino que podría colarse si se hace bien también en la App store). ¿Si tienes cydia acaso estas libre de este malware? No, y además eres vulnerable a otro que puede ser mucho más pernicioso.

De hecho, hace un rato dijisteis que no era aconsejable usar openssh (con lo que, si se toman las debidas precauciones, estoy en perfecto desacuerdo, posiblemente sea el servidor mas seguro que se pueda instalar en un iPhone con jailbreak). Imagina un usuario inexperto. Se instala cydia. Ve el fabuloso programa estoesgenial del developer malo malote, y decide instalarselo. Al instalarlo, en el paquete va:
- un juego estúpido pero largo ... para entretener un rato al pardillo
- un servidor openssh, le cambiamos el nombre a libreriasmuybuenas
- otro servidor que le manda a malo malote el ip del pardillo.

Lanza el juego, y zas ... Malo malote tiene acceso y control total de su teléfono, mientras juega ...

¿Tu crees que un usuario inexperto se dará cuenta de todo esto?¿De verdad?

Enviado desde mi iPad con Tapatalk HD


No sé de que aplicación hablas pero salió en bastantes páginas de que usaba los números de teléfono de los contactos del dispositivo para aprovecharse y mandar contenido basura.

Yo no digo que con Cydia estés libre de malware sino que sin el (sin jailbreak) tampoco te libras del malware.

El usuario inexperto no debería instalar openssh y se libra de inseguridades del propio protocolo ya que no lo va a usar para nada.
Gracias  
iMiembro 3G
iMiembro 3G
Mensajes: 86 Agradecido: 18
20 Ago 2012, 00:23# 29
alexelgt escribió:
Gtjeta escribió:Esa aplicación no robaba ningún dato de los contactos. En versiones anteriores de iOS, las aplicaciones tenían acceso a la información de los contactos directamente, y a algún otro recurso compartido. Eso, progresivamente, Apple lo ha cerrado mas y mas, exigiendo que el usuario dé autorizaciones, pero si es cierto que a través de la tienda de Apple te pueden introducir ciertos tipos de malware (por ejemplo, lo del enlace que puse antes imagino que podría colarse si se hace bien también en la App store). ¿Si tienes cydia acaso estas libre de este malware? No, y además eres vulnerable a otro que puede ser mucho más pernicioso.

De hecho, hace un rato dijisteis que no era aconsejable usar openssh (con lo que, si se toman las debidas precauciones, estoy en perfecto desacuerdo, posiblemente sea el servidor mas seguro que se pueda instalar en un iPhone con jailbreak). Imagina un usuario inexperto. Se instala cydia. Ve el fabuloso programa estoesgenial del developer malo malote, y decide instalarselo. Al instalarlo, en el paquete va:
- un juego estúpido pero largo ... para entretener un rato al pardillo
- un servidor openssh, le cambiamos el nombre a libreriasmuybuenas
- otro servidor que le manda a malo malote el ip del pardillo.

Lanza el juego, y zas ... Malo malote tiene acceso y control total de su teléfono, mientras juega ...

¿Tu crees que un usuario inexperto se dará cuenta de todo esto?¿De verdad?

Enviado desde mi iPad con Tapatalk HD


No sé de que aplicación hablas pero salió en bastantes páginas de que usaba los números de teléfono de los contactos del dispositivo para aprovecharse y mandar contenido basura.

Yo no digo que con Cydia estés libre de malware sino que sin el (sin jailbreak) tampoco te libras del malware.

El usuario inexperto no debería instalar openssh y se libra de inseguridades del propio protocolo ya que no lo va a usar para nada.


Un par de puntualizaciones:
- todas las aplicaciones tenían acceso a los contactos. Alguna subía esos contactos a un servidor del desarrollador, que lo utilizaba para hacer spam. Este agujero de seguridad es muy difícil de tapar, y Apple esta en ello (al menos en complicarle la vida a los spammers), pero con jailbreak será aun mas difícil evitar ese acceso.
- sobre tu segunda frase, estoy de acuerdo, solo que para dispositivos con jailbreak es mas fácil hacer malware, y sobre todo este puede tener consecuencias mucho mas perniciosas.
- sobre la tercera frase, por supuesto que estoy de acuerdo. Un usuario inexperto y openssh es una fuente de problemas. Tal vez en mi anterior sabana faltaba un punto y aparte.


Enviado desde mi iPad con Tapatalk HD
Gracias  
iMiembro
iMiembro
Mensajes: 23 Agradecido: 2
20 Ago 2012, 11:11# 30

Desde mi punto de vista y se de lo que hablo, he tenido 3gs, 4 y ahora new ipad, instalandole miles de cosas y realmente lo que mas puedes temer es que al instalar algo no compatible el telefono se quede pillado intentando arrancar...Por temas de virus y demas...mira que me meto en sitios raros pero nunca se me metio uno...

Un iphone sin Jailbreak es un telefono incompleto a mi manera de ver, ya que he tenido los 3 dispositivos un tiempo sin jailbreak y para no tenian nada que ver...

Saludos!

Gracias  

Publicidad
Publicidad