В значительной степени то, о чем говорится в названии. Я хотел бы установить стороннее приложение на свое устройство iOS 11, но единственный способ сделать это - самостоятельно подписать .ipa и установить его через Cydia Impactor.
Какие при этом могут возникнуть проблемы с безопасностью?
Каков уровень контроля и доступа к моему устройству, если бы это приложение стало доверенным?
Невозможно сказать наверняка.
В iOS 11 исправлен ряд уязвимостей, которые позволяли получить доступ к личной информации, такой как SMS-сообщения, без ведома пользователя. Могут быть и другие уязвимости, но похоже, что iOS 11 довольно хороша в отношении доступа к частному API. Практически все известные утечки личной информации были исправлены.
Проблема здесь в том, что вы ничего не можете с этим поделать. Единственный способ - разобрать приложение и убедиться в этом самим.
Конечно, есть много способов, которыми стороннее приложение может украсть вашу личную информацию, если вы предоставите ему доступ. Например, контакты, календарь, история звонков (без номера телефона, но все же), микрофон, библиотека фотографий - после получения разрешения на доступ к ним можно будет получить доступ в любой момент, даже если вы работаете в фоновом режиме без вашего ведома. Приложение может работать в фоновом режиме неограниченное время, это пока не исправлено Apple.
Доступ к местоположению всегда будет отображать значок в строке состояния, так что это нормально. Но есть способы обмануть iOS, чтобы получить доступ к местоположению один раз и не отображать значок. Это ненадежно, но работает.
Если приложение запущено на переднем плане, оно может получить доступ к камере, микрофону, местоположению, и iOS ничего вам об этом не скажет. Недавно была статья конкретно о фотоаппарате. Вы не можете сказать, когда он записывается, и это настоящая проблема.
Решение здесь простое - не давать разрешения.
Взлом взлома основан на ряде уязвимостей, позволяющих модифицировать ядро для отключения мер безопасности. Никто не мешает вам использовать эти эксплойты для запуска из стороннего приложения, не предназначенного для взлома. Фактически, все недавние взломы делаются путем установки приложения с помощью Cydia Impactor. И есть реальный пример этого - Filza. Это файловый менеджер, имеющий доступ к корневой файловой системе. Он делает это, выполняя эксплойты, используемые при побеге из тюрьмы.
Решение здесь - убедиться, что ваша iOS обновлена и не имеет для нее джейлбрейка. Конечно, возможны неизвестные эксплойты. В iOS регулярно обнаруживаются серьезные уязвимости. Вы можете разобрать приложение, чтобы увидеть, что оно на самом деле делает, но я не думаю, что вы задали бы этот вопрос, если бы знали, как это сделать.
