Cómo las apps como HipStore se saltan la seguridad de iOS sin jailbreak?

Hola

¡Todas las formas de conseguir apps y juegos crackeados sin jailbreak están relacionadas con EMULADORES! , ahora ¿qué es el emulador? El emulador es un sitio que te permite instalar fácilmente emuladores y otras aplicaciones en tu dispositivo sin jailbreak. La forma en que se puede hacer esto depende de muchos factores, pero muchas de las aplicaciones se distribuyen a través de un certificado de empresa que permite a cualquier persona a instalarlo fuera de la App Store. ¡Los perfiles en los iDevices son realmente peligrosos si no sabes qué es eso y qué es esa tarea! El iOS de Apple no es ni de lejos tan vulnerable al malware como lo es Windows, pero no es completamente impermeable. Los "perfiles de configuración" son una posible forma de infectar un iPhone o un iPad simplemente descargando un archivo y aceptando una petición.

Esta vulnerabilidad no está siendo explotada en el mundo real. No es algo que deba preocuparte especialmente, pero es un recordatorio de que ninguna plataforma es completamente segura.

  • ¿Qué es un perfil de configuración?

main-qimg-d0ce124a6e10e5d5ea76b3e2a0dd504d.webp

Los perfiles de configuración se crean con la utilidad de configuración del iPhone de Apple. Están destinados a los departamentos de informática y a los operadores de telefonía móvil. Estos archivos tienen la extensión de archivo .mobileconfig y son esencialmente una forma sencilla de distribuir los ajustes de red a los dispositivos iOS.

Por ejemplo, un perfil de configuración puede contener ajustes de Wi-Fi, VPN, correo electrónico, calendario e incluso de restricción del código de acceso. Un departamento de TI puede distribuir el perfil de configuración a sus empleados, permitiéndoles configurar rápidamente su dispositivo para conectarse a la red corporativa y a otros servicios. Un operador de telefonía móvil podría distribuir un archivo de perfil de configuración que contenga los ajustes de su nombre de punto de acceso (APN), lo que permitiría a los usuarios configurar fácilmente los ajustes de datos celulares en su dispositivo sin tener que introducir toda la información manualmente.

Hasta aquí, todo bien. Sin embargo, una persona malintencionada podría teóricamente crear sus propios archivos de perfil de configuración y distribuirlos. El perfil podría configurar el dispositivo para utilizar un proxy o una VPN maliciosa, lo que permitiría al atacante controlar todo lo que pasa por la red y redirigir el dispositivo a sitios web de phishing o páginas maliciosas.

Los perfiles de configuración también podrían utilizarse para instalar certificados. Si se instalara un certificado malicioso, el atacante podría hacerse pasar por sitios web seguros como los bancos.

Cuando se descargue el perfil de configuración, iOS mostrará información sobre el contenido del perfil y te preguntará si quieres instalarlo. Sólo se corre el riesgo si se elige descargar e instalar un perfil de configuración malicioso. Por supuesto, muchos ordenadores del mundo real están infectados porque los usuarios aceptan descargar y ejecutar archivos maliciosos.

El perfil de configuración solo puede infectar el dispositivo de forma limitada. No puede replicarse como un virus o un gusano, ni puede ocultarse a la vista como un rootkit. Sólo puede dirigir el dispositivo a servidores maliciosos e instalar certificados maliciosos. Si se elimina el perfil de configuración, los cambios dañinos se borrarán.

  • ¡Emulador!

En este método los desarrolladores desarrollaron perfiles que permiten a los clientes utilizar fuera de las reglas de cualquier app, si abres un archivo profile" en xcode en OSX puedes ver los certificados y los códigos (también puedes ver los certificados cuando quieres aceptar la instalación)... en una frase: ¡te abrirán un desvío (bypass) para llegar al cielo!

Así que no hay ningún bypass a la tienda de aplicaciones directamente (significa: no van a crackear las aplicaciones en tiempo real cuando quieras descargarlas en la appstore, han desarrollado una appstore recogiendo las versiones crackeadas de los archivos .ipa (formato de aplicación iOS) y te permiten descargarlas e instalarlas en tu dispositivo certificado (instalando perfiles); ¡descargarás las versiones crackeadas!

Si quieres saber técnicamente sobre los Perfiles y el jailbreaking basado en la web mira esto.

Buena suerte.