А вот с LXC насколько я понимаю все не так.
Последний exploit который был для ядра, давал рута с возможностью создавать блочные устройства и загружать модули
Попробуйте посмотреть снифером что начинает делать телефон после того как вы поставите некоторые твики, за которые вы можете даже заплатить.
Я видел отправки запросов на разные китайские URL-ы, которые не являются серверами сбора аналитики и видимо принадлежат авторам софта, у меня нет оснований не считать что в автор может в какой-то момент отдать мне payload.
У меня нет возможности защитить свой телефон в таком случае.
JB это восхитительная возможность разработчику iOS изучать устройство платформы.
Я например так и делаю.
Но я не понимаю как можно использовать на боевом телефоне.
Apple может только продавать аналитику и информацию, что может нанести мне ущерб.
В случае если я буду интересен компетентным службам, Apple поможет, им установив специальный подписанный payload на мой телефон, что конечно тоже печально.
Но Apple не будет рассылать моим знакомым (и не моим) спам, не будет воровать деньги и каким либо другим способов злоупотреблять этими данными.
И по этому мой вопрос в силе:
Как сообщество iOS живет с тем фактом что устанавливая JB на рабочий телефон оно рискует потерять свои данные?
Антивирусов под JB насколько я знаю пока нет.
Последний exploit который был для ядра, давал рута с возможностью создавать блочные устройства и загружать модули
рекомендую
нет, меня не взяли в свое время в undev, не прошел «фейсконтроль»
Ломится он на LAN хост, обновляется шефом
Проверки то подписи нету
Я видел отправки запросов на разные китайские URL-ы, которые не являются серверами сбора аналитики и видимо принадлежат авторам софта, у меня нет оснований не считать что в автор может в какой-то момент отдать мне payload.
У меня нет возможности защитить свой телефон в таком случае.
JB это восхитительная возможность разработчику iOS изучать устройство платформы.
Я например так и делаю.
Но я не понимаю как можно использовать на боевом телефоне.
В случае если я буду интересен компетентным службам, Apple поможет, им установив специальный подписанный payload на мой телефон, что конечно тоже печально.
Но Apple не будет рассылать моим знакомым (и не моим) спам, не будет воровать деньги и каким либо другим способов злоупотреблять этими данными.
Если посмотреть как работают детекторы JB, то там есть попытки чтения и записи в /private.
Т.е. любой автор, может внедрить специальный код, который будет работать только на JB, он сможет воровать мою личную информацию и ему толком то за это ничего не будет, так как я сам дал ему на это права.
theiphonewiki.com/wiki/Bypassing_Jailbreak_Detection
support.mobileapptracking.com/entries/23747832-iOS-Jailbroken-Device-Detection
github.com/sat2eesh/ios-jailBroken/blob/master/JBroken.m
И по этому мой вопрос в силе:
Как сообщество iOS живет с тем фактом что устанавливая JB на рабочий телефон оно рискует потерять свои данные?
Антивирусов под JB насколько я знаю пока нет.
Так же штатные приложения из AppStore, видя что устройство было JB-нуто, блокируют основной функционал, Сбербанк делает так