|
Silerio
|
Этот тема предупреждение о возможных рисках, связанных с загрузкой и установкой IPA-файлов на ваше устройство.
Если вы не знакомы с темой — сначала ознакомьтесь с основным руководством по Sideloading на iOS, чтобы понять основы и получить дополнительные ресурсы.
В этом разделе рассматриваются два типа sideloading'а и связанные с ними вопросы безопасности:
- Sideloading на невзломанных устройствах (Jailed)
- Sideloading на взломанных устройствах (Jailbroken)
🔒 Jailed Sideloading (На невзломанных устройствах)
Это наиболее безопасный способ установки IPA, так как работает в рамках ограничений Apple:
- Все приложения запускаются в sandbox-режиме
- Установленные IPA не имеют доступа к файловой системе
- Нет возможности управлять функциями устройства (например, Bluetooth, Wi-Fi, CarPlay, WatchOS и т.д.)
Однако, определённые риски всё же существуют, особенно если вы устанавливаете IPA из ненадёжных источников:
 Возможные угрозы:
- Реклама и спам-уведомления:
Если приложение получит доступ к уведомлениям, оно может засыпать вас рекламой или фейковыми предупреждениями.
- Вредоносные календари:
При доступе к календарю — приложение может подписать вас на вредоносные события, которые синхронизируются через iCloud с другими вашими устройствами.
Удаление таких событий — только вручную, по одному.
- Сбор телеметрии:
IPA, созданные или модифицированные сторонними лицами, могут передавать информацию о вашем устройстве третьим лицам.
Эти риски ограничены, но всё равно реальны.- Jailbroken Sideloading (На взломанных устройствах)
Хотя на бумаге приложения всё ещё работают в песочнице, Jailbreak даёт приложениям больше прав.
Некоторые IPA специально создаются с расширенными возможностями и полным доступом к файловой системе.
Примеры таких приложений:
- TrollDecryptor — позволяет создавать расшифрованные копии установленных приложений для их дальнейшего распространения.
- CAPerfHud — отображает системный HUD производительности поверх всего интерфейса.
- Harpy — опасное приложение, которое может:
- заглушать локальные Wi-Fi сети
- "выкидывать" другие устройства из сети
- имитировать локальные DDoS-атаки
- CarTube — позволяет генерировать сертификаты CarPlay и добавлять YouTube в интерфейс автомобиля, используя расширенные права после jailbreak.
Такие приложения изменяют и взаимодействуют с файловой системой, что делает их гораздо более опасными по сравнению с приложениями в jailed-режиме.
 Заключение:
Пользователи, чьи устройства взломаны (jailbroken) и кто использует эксплойты для генерации собственных сертификатов и установки IPA, должны быть особенно осторожны.
Sideloading — это мощный инструмент, но при неправильном использовании или доверии к неподтверждённым источникам, он может нести серьёзные риски как для безопасности данных, так и для стабильности устройства.
|
|
|
