Mientras que hacer jailbreaking a un iPhone parece abrir al dispositivo a posibilidades ilimitadas, es en realidad, de hecho, un gran riesgo de seguridad para su teléfono. El jailbreaking puede permitir a los usuarios eludir muchas restricciones de iOS que ellos podrían considerar limitantes, como solo poder descargar aplicaciones desde la App Store iOS de Apple y otros tipos de personalizaciones del usuario del dispositivo. Sin embargo, esto también significa que los ciberdelincuentes tengan acceso a un mayor agujero de seguridad para atacar el dispositivo.
Todos los dispositivos de Apple tienen una función "sandboxing" que es nativa en todos los SO. Sandboxing es un programa que esencialmente mantiene a aplicaciones de terceros fuera de su sistema operativo y lejos de áreas sensibles del teléfono tales como la libreta de direcciones, correos electrónicos y mensajes de texto. Sandboxing solo permite ciertos permisos para que las aplicaciones tengan acceso a su información, razón por la cual estas aplicaciones "piden" permiso para acceder a otras funciones del dispositivo a través de notificaciones pop-ups que deben ser aprobadas por el usuario del dispositivo. Una vez que quita el sandbox, cualquier aplicación puede acceder a toda su información privada sin tener que pedir permiso, lo que incluye aplicaciones maliciosas que se hacen pasar por aplicaciones legítimas.
Una de las razones por las cuales obtener aplicaciones a través de la App Store oficial de Apple es seguro es que la empresa tiene pautas muy estrictas y lleva a cabo revisiones rigurosas de cada aplicación en su tienda. Este proceso hace que sea mucho más difícil para muchas de las aplicaciones obtener acceso, debido a las pautas y revisiones. Por lo tanto, la App Store es más segura que los mercados de aplicaciones de terceros. En el caso de tiendas de aplicaciones de terceros, los ciberdelincuentes a menudo confeccionan copias de aplicaciones legítimas para colar su malware. Una vez que el malware está en el dispositivo, puede acceder a toda su información privada porque no hay ninguna sandbox para mantenerlo fuera de su SO. Su privacidad y su información financiera podrían ser accedidas y expuestas fácilmente.
Consejos para la seguridad del dispositivo iOS:
Si es posible, su mejor opción es evitar hacer jailbreaking al dispositivo. Si necesariamente debe hacerlo, tenga en cuenta las implicaciones de seguridad mencionadas más arriba al hacerlo.
Seguridad Física:
- Siempre bloquee el teléfono con un número seguro de PIN o contraseña. Cuanto más largo sea el pin, mejor. Bloquear el dispositivo ayuda a garantizar que la información no terminará en manos de la persona equivocada si el teléfono alguna vez se pierde o es robado.
- Realice copias de seguridad regularmente. En caso de que algo le suceda a su teléfono, no perderá todos sus datos. Con un nuevo teléfono en mano, fácilmente puede restaurar todos sus datos y configuración.
Tenga en Cuenta la Aplicación:
- Tómese el tiempo para leer los comentarios de las apps en la app store: la calificación y los comentarios de la app pueden y van a decirle algo.
- Mire cuándo se publicó la aplicación: ¿qué piensa sobre usar una aplicación nueva o una que es utilizada por pocas personas? ¿Cómo encaja eso con su tolerancia al riesgo?
- Preste atención a lo que la aplicación le pide permiso para hacer. ¿Es una app de juego pidiendo su información de ubicación? ¿Es una aplicación de noticias pidiendo acceso a sus contactos? Si le parece extraño, no dé permiso hasta que descubra cómo la aplicación utilizará esta información mediante la lectura de su política de términos de uso.
- Asegúrese de que solo se permiten las aplicaciones de Mac App Store y desarrolladores Identificados.