Apa risiko dari jailbreaking perangkat iOS?


11

Saya tahu bahwa banyak orang melakukan jailbreak pada perangkat iOS mereka. Apakah ada risiko terlibat dengan jailbreaking? Jika, lalu bagaimana? Bisakah Anda merusak perangkat Anda dengan jailbreaking? Apa hal terburuk yang bisa terjadi?


1
Ini mungkin terlalu umum untuk digunakan mengingat sifat jailbreak yang terus berubah dan perubahan perangkat keras yang terus menerus. Apakah Anda baik-baik saja membuat ini lebih spesifik sehingga ini berlaku pada titik waktu yang dapat diselesaikan / dijawab. Sepertinya ini hipotetis bagi saya saat ini.
bmike

Jawaban:


14

Skenario kasus terburuk mutlak adalah Anda dipaksa untuk kembali ke perangkat yang tidak dipenjara dan mungkin kehilangan konten jika Anda tidak membuat cadangan yang diperlukan. Itu bar-tidak ada skenario terburuk. Juga perlu dicatat bahwa Apple akan menolak Anda jika Anda membawa perangkat yang sudah di-jailbreak. Mereka memiliki sikap tegas terhadap praktik tersebut dan menyatakan bahwa itu akan membatalkan garansi Anda. Tentu saja menginstal ulang iOS dan menghapus jailbreak memperbaiki masalah ini. Selain itu, meningkatkan ke versi iOS yang akan datang akan menghapus jailbreak (pembaruan OTA di iOS 5 tidak dapat dilakukan).

Anda tidak dapat " memblokir " perangkat Anda, menjadikannya tidak dapat dioperasikan dengan menggunakan utilitas jailbreak apa pun. Ulang, Anda tidak dapat "memblokir" perangkat Anda lebih lama daripada membuat Mac tidak dapat dioperasikan dengan mengacaukan OS X. Pemulihan sederhana mengembalikan perangkat kembali ke keadaan semula. Desas-desus yang keliru mungkin dimulai karena skema perlindungan di tempat yang melindungi perangkat seluler dari gangguan (yaitu, merusak sistem tertutup Apple). Apple telah menyiapkan tantangan yang harus di-bypass jailbreaker untuk membuka iOS. Selama tahap-tahap itu, masalah dapat terjadi, meninggalkan ponsel dalam keadaan "fluks." Ini terjadi ketika perangkat dibiarkan tanpa sistem operasi yang berfungsi. Dalam kondisi ini, ia tidak akan dengan ramah mencari perbaikan di iTunes. Melainkan duduk dalam keadaan limbo dan membutuhkan perangkat lunak tambahan untuk "menghidupkannya kembali." Namun, selalu demikianmungkin untuk mengembalikannya dan segala yang akan datang untuk mengklaim sebaliknya hanya mengungkap ketidaktahuan dan ketidakmampuan mereka sendiri dalam memperbaiki masalah tersebut. Saya pikir analogi yang tepat adalah dengan melihat seseorang yang mencoba melompat memulai mobil. Dimungkinkan untuk meningkatkan mobil apa pun, tetapi beberapa mungkin membalikkan kabel, atau gagal untuk menjepit negatif ke tanah yang tepat. Bunga api terbang dan celana pendek ECU. Tentunya jika orang itu tahu apa yang mereka lakukan, mereka akan langsung menyalakan mobil tanpa masalah.

Jailbreaking sendiri tidak menimbulkan risiko yang melekat. Ada kasus-kasus di mana jailbreak sebenarnya memungkinkan penambalan risiko keamanan yang diketahui ( jailbreak me.com pertama kali mengeksploitasi lubang keamanan ini dan kemudian menyediakan sarana untuk memperbaikinya dengan baik sebelum Apple mengambil langkah untuk memperbaiki masalah di hulu). Namun, kasus-kasus ini jarang terjadi. Sebagian besar waktu, jailbreak bergantung pada eksploitasi yang sama untuk memberikan dirinya sendiri ( seperti halnya dengan iOS 5.0 ). Jadi, meskipun jailbreak aman, mungkin memaksa pengguna untuk tetap menggunakan iOS versi yang dikompromikan dan tidak seperti eksploitasi PDF awal yang memungkinkan jailbreakme.com, mungkin tidak memiliki sarana untuk menambalnya.

Ancaman terbesar adalah perluasan kemampuan yang dibuat terkenal melalui Cydia. Yang paling produktif adalah pemasangan SSH (protokol transfer file aman) tanpa mengubah dua akun pada perangkat (root dan seluler). Mereka berdua berbagi kata sandi yang sama (alpine) dan tanpa mengubahnya, peretas nakal hanya perlu mendapatkan alamat IP masing-masing perangkat. Setelah itu, mereka akan memiliki akses root (kontrol penuh). Ini, tentu saja, cukup mudah untuk diatasi dan kemungkinan besar hanya akan memengaruhi ketidaktahuan basis pengguna. Tentunya Anda tidak dapat mengklaim bahwa sebuah rumah tidak aman karena penghuninya menolak untuk mengunci pintu mereka!

Terakhir, pemasangan aplikasi melalui tidak tepercayaRepositori Cydia juga bisa menjadi penyebab kekhawatiran. Mem-jailbreaking sebuah perangkat menghilangkan tanda tangan Apple, jadi perangkat itu terlalu senang menjalankan sebagian besar kode yang dilemparkan kepadanya. Sementara Apple secara tegas menyetujui kode apa yang diberikan wewenang untuk dijalankan di perangkat Anda (dan kotak pasir semua aplikasi dalam hal ini, sangat membatasi hak-hak istimewanya) pemeriksaan tersebut dihapus setelah perangkat di-jailbreak. Selain itu, aplikasi-aplikasi itu tidak lagi dikotak pasir seperti yang ditemukan di App Store Apple. Mungkin saja pengguna menemukan kode berbahaya, tetapi tidak ada kasus seperti itu yang dibuat untuk publik. Komunitas jailbreaking tidak bertekad pada niat jahat, melainkan kebebasan memilih. Dalam hal itu, mereka bertindak sebagai paladin, dan siapa pun yang ingin mengeksploitasi pekerjaan mereka akan segera terungkap.

Masalah-masalah yang mempengaruhi esensial jailbreaking berkisar pada ketidaktahuan dan kenaifan. Untuk pengguna yang berpengalaman dan cerdas, mereka tidak membawa risiko lebih untuk keamanan seseorang daripada perangkat "terkunci". Dan dalam beberapa kasus, dapat memberikan kemampuan untuk memperketat keamanan dan privasi seseorang (biasanya dimungkinkan oleh pengembang yang menggunakan Cydia untuk mendistribusikan barang mereka).

Catatan : Cydia sendiri adalah "toko." Program-program yang ditemukan di dalam dindingnya semuanya aman dan biasanya membawa tingkat profesionalisme tertentu. Masalah muncul ketika pengguna mendaftarkan repositori luar (atau repo) yang membawa perangkat lunak yang belum diuji, bajakan, atau dipertanyakan. Jailbreaking juga tidak berarti iOS bebas menjalankan perangkat lunak "retak" yang ditemukan secara sah di App Store. Langkah-langkah keamanan tersebut tetap utuh bahkan pada perangkat yang sudah di-jailbreak dan harus dicegah secara terpisah, di luar jailbreak yang sebenarnya. Banyak yang bingung dengan dualitas ini dan menganggap perangkat yang sudah di-jailbreak bisa menginstal aplikasi bajakan. Bukan itu masalahnya.


Selain itu, partisi root perangkat tersebut akan dapat ditulis dengan alat seperti DiskAid setelah jailbreaking, yang sebenarnya merupakan masalah keamanan yang bermasalah.
Max Ried

2
@ bot47 DiskAid tidak lagi berfungsi dengan iOS 5. Selain itu, memerlukan koneksi fisik (Kabel USB). Saya pikir jika Anda memiliki perangkat seseorang di tangan Anda, baik dipenjara atau tidak, semua taruhan dibatalkan. Memiliki akses fisik ke perangkat yang terkunci tidak akan kurang aman. DiskAid (dan program lain seperti itu) memungkinkan untuk memanipulasi akun seluler (data pengguna Anda) bahkan pada perangkat yang tidak di-jailbreak. Saya pikir di zaman sekarang ini, data pribadi Anda jauh lebih berharga daripada sistem itu sendiri. Terakhir, tidak ada malware yang dapat berjalan di iOS, jadi menginstal backdoor bukanlah masalah

1
>> Terakhir, tidak ada malware yang dapat berjalan di iOS, jadi menginstal backdoor bukanlah masalah. Kami tidak tahu tentang itu, yang tidak berarti tidak ada malware.
Max Ried

2

Jika Anda memodifikasi OS, Anda mungkin tidak dapat memutakhirkan ke pembaruan Apple iOS segera setelah dirilis, dan menyimpan modifikasi non-stok Anda.

Beberapa aplikasi toko aplikasi Saham mungkin menolak untuk berjalan jika mereka mendeteksi OS yang dimodifikasi.

Tentunya ada lebih banyak cara dengan OS yang sudah di-jailbreak agar Anda bisa crash atau memblokir perangkat Anda (dan lebih banyak cara untuk aplikasi yang nakal atau buggy melakukannya juga).

Perangkat Anda mungkin juga memiliki serangkaian kerentanan keamanan yang berbeda dari perangkat iOS OS persediaan, yang mungkin atau mungkin tidak dilaporkan secara luas, dan yang mungkin atau mungkin tidak diperbaiki oleh Apple.

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.