Como ustedes saben, hubo un ataque muy significativp en iCloud cuenta informado recientemente, en casi un cuarto de millón de cuentas de iCloud se expusieron a potencial compromiso. El número de cuentas fueron realmente hackeado Eso es tema de debate, pero fue menos de la mitad del reportado 220 000 ~ o así iCloud cuentas expuesto.

Jailbreak-iPod-touch-6g

Por supuesto, muchos tomaron este ataque como una oportunidad para dar una conferencia acerca de las razones por las que no debemos jailbreak. Mientras una conferencia tal no es necesariamente mal intencionado, creo que la mayoría de las personas que han hecho jailbreak Entiendo que hay algunos riesgos heredados asociados a hacerlo.

No es como la descarga accidental de una aplicación infectada en su computadora, o un clic mal aconsejado en enlaces de correo electrónico a la sombra. Los que jailbreak Generalmente sabemos que existen algunos riesgos de seguridad que implica, al menos parcialmente. El problema es que muchos no entienden que hay maneras efectivas para proteger a uno mismo.

¿Cómo hace usted para asegurar que usted está tan seguro como sea posible, manteniendo un iPhone con jailbreak? Los pasos siguientes le mostrarán cómo.
Activar la autenticación de dos factores
De todos los elementos de esta lista, esto es, con mucho, el más importante. Ya sea que esté jailbreak o no, es necesario tener 2FA habilitado para su ID de Apple. Si usted no tiene 2FA habilitado, entonces dejar de leer este post y hacerlo ahora.

Autenticación de dos factores hace que sea para que, de piezas, además de su contraseña segura, necesitará otra forma de identificación para acceder correctamente a su cuenta. Piense en ello como alguien pidiendo ID después intenta utilizar su tarjeta de débito. Tu iPhone puede actuar como un agente 2FA, que significa que cuando alguien inicia sesión con tu ID de Apple, que están obligados a tener su teléfono en su poder con el fin de completar el registro en. Eso son dos factores de autenticación de la contraseña, y su clave, que es, en este caso, eres iPhone.

2FA Eso hace que por lo que incluso si su cuenta se vuelve a comprometer, y alguien se da cuenta de su contraseña, todavía no puede iniciar sesión sin la llave-su-iPhone en su poder. Como he dicho, incluso si usted no está jailbreak, que sin duda debe tener 2FA habilitado.

iCloud-BreachNo instale repos ilegales

Una vez jailbreak, hay algunos pasos simples que usted puede tomar para que reduzca el riesgo de verse comprometidos. El primer paso es simplemente mantenerse alejado de repos tercera partes. Utilice sólo los repos Que como liado con Cydia, como Modmyi y BigBoss. Si un acuerdo de recompra suena sombra, sombra o se ve, no hay necesidad de asumir el riesgo.

De la parte superior de mi cabeza, no puedo pensar en tres ataques maliciosos que se produjo cuando los usuarios descargan de cuestionables repos tweaks sombra. Son los siguientes:

Unflod
KeyRaider
AppBuyer
De vez en cuando, aquí en DC qué respaldamos repos tercera partes. Esto es por lo general que pocos y distantes entre sí, pero hay algunas repos, como se considera confiable beta que repo-de Ryan Petrich.

No instale tweaks ilegales
… Pero usted no necesita necesariamente una mala cesión temporal de infectar su dispositivo con un tweak malicioso. Se pueden ajustar instalar los paquetes directamente a través de iFile, o através de la línea de comandos. Cydia tambien tiene la capacidad de navegar directamente a la página de un paquete, incluso si el repositorio no está en usted iPhone.

Ser muy selectivo sobre los tipos de tweaks y aplicaciones que se instalan en su dispositivo. Si suena demasiado bueno para ser verdad, probablemente lo es.

Manténgase alejado de la piratería
Hay un par de razones por las que usted debe permanecer lejos de aplicaciones piratas y tweaks piratas …

a). Es algo que no funcionara .

b). Usted está asumiendo riesgos innecesarios al hacerlo.

¿Dónde crees que los creadores de repos piratas y aplicaciones agrietados obtienen su motivación? Fuera de la bondad de su corazón? Si quieres ser ingenuos y creer que, a continuación, continuar, pero en la mayoría de los casos, las personas detrás de esta operación tienen motivos ulteriores.

O bien …

a). recibir el pago fuera de los anuncios del tráfico que genera la piratería

b). robar sus credenciales y venderlos al mejor postor

c). infectar su máquina con troyanos ad-secuestro

d). todo lo anterior

Aunque no voy a decir que cada fuente de repo pirata o la piratería si es culpable de esto, muchos de ellos son. La gente por lo general estoy motivado para hacer las cosas por una razón, y el dinero es uno de ellos. Este no es el lugar para dar una conferencia sobre la piratería y la ética de este tipo, pero sólo sé que por aplicaciones piratean y ajustes, que está asumiendo un riesgo significativo al hacerlo.

Sea escéptico
Eso no quiere decir que usted debe poner en su sombrero de papel de aluminio, pero usted debe ser exigente y por lo menos un poco escéptico. Incluso los ajustes en repos predeterminados de la Cydia Store, como hemos visto en el pasado, pueden contener partes potencialmente dañinas de código. Heck, App Store aplicaciones en el pasado también.

LockSaver gratuito troyano en ModMyi repo
El malware App Store
El punto es, piensa en lo instale antes de instalarlo. Si es de repos por defecto de Cydia, entonces hay una probabilidad del 99% que es seguro de usar.
Otra buena cosa a hacer es evitar la instalación de OpenSSH A menos que sea absolutamente lo necesite. Hay algunos casos en los que pueda necesitar para conectar con su iPhone a través de SSH, pero el Jailbreaker promedio no tendrán que hacer esto.

OpenSSH y su contraseña de root

También, asegúrese de cambiar la contraseña de root si estás jailbreak. Una vez más, la probabilidad de que usted se vea comprometida es extremadamente baja, especialmente si usted ha seguido todos los pasos anteriores, pero aún así es una buena idea para cambiar la contraseña de root si se puede. Usted puede aprender cómo cambiar la contraseña de root a través de este post.

Manténgase seguro por ahí
Aunque nada, ni siquiera un stock de iPhone, es 100% a toda prueba, hay que reconocer que el jailbreak a su iPhone hace aumentar la probabilidad de un compromiso del sistema. Esa probabilidad, en la actualidad, sigue siendo muy poco probable si se siguen los pasos descritos anteriormente, pero no quiero endulzar la realidad.

Aun con el riesgo añadido, si usted sigue estos fáciles de acatar por reglas, entonces se reduce en gran medida el riesgo de cualquier tipo de compromiso de su iPhone y de su fecha. La cosa más importante que usted puede hacer, como se dijo, es permitir autenticación de dos factores. Simplemente tomando Ese paso, bloquear el acceso a uno de sus activos digitales más valiosos.

Use el sentido común, y divertirse! Jailbreaking sigue siendo muy impresionante, y esto no me va a alejarse en lo más mínimo. Eso sólo voy a ser mucho más cuidadoso. También, asegúrese de seguir el ritmo de los puestos aquí en la BID. Fuimos el primer blog para informar sobre el último truco de iCloud, y nos aseguraremos de mantenerlo informado sobre cualquier ongoings adicionales relacionados con la seguridad en el futuro.

¿Qué quieres resolver a hacer?

Historias Relacionadas

Pin It on Pinterest

Shares