Perché non è possibile eseguire applicazioni che non sono firmate con la chiave di firma di Apple.
Questa è implementata nel percorso di paginazione quando il sistema di memoria virtuale del kernel tenta di caricare in memoria una pagina di un eseguibile a seguito di un page fault; questo utilizza una variante del meccanismo di crittografia del contenuto FairPlay.
Una delle cose che il jailbreaking comporta è disabilitare l'applicazione nel percorso di paginazione rispetto alla chiave di firma dell'applicazione.
A causa di questo, worms, virus e malware rientrano in diverse grandi categorie:
- Affligge solo i dispositivi jailbroken; quasi tutto il malware per iPhone rientra in questa categoria
- È stato sviluppato utilizzando una versione trojan di XCode; quasi tutto il malware di questo tipo è stato sviluppato in Cina, a causa della connessione internet cinese che è molto lenta rispetto al resto del mondo, a causa delle restrizioni politiche e ideologiche della Cina sui contenuti, che incoraggia il download di XCode e altri software da server situati in Cina
- Affligge software con un certificato aziendale installato; questo è potenzialmente fornito attraverso un messaggio di testo o una e-mail, che l'utente poi clicca su un link che non avrebbe dovuto cliccare, o è fornito dalla società che vende l'iPhone, e che gestisce il proprio (più economico) App Store pirata; anche questo ha un impatto soprattutto in Cina
- Malware che è stato in grado di superare il processo di revisione di Apple per le applicazioni; questo accade occasionalmente; se avete gli aggiornamenti abilitati, Apple può disabilitare queste applicazioni da remoto come parte del processo di aggiornamento (o quando si va ad installare una nuova applicazione)
- C'è un payload malware che viene distribuito attraverso il computer desktop quando si collega il dispositivo iOS ad iTunes; per fare questo, utilizza il codice dal software di jailbreak corrente, in combinazione con il computer desktop che ha già un malware su di esso; quando usate iTunes, essenzialmente il vostro computer desktop fa sesso non protetto con il vostro dispositivo iOS
In altre parole, quasi tutto il software che potete installare su un dispositivo iOS è curato, e quello che non è curato è installato direttamente attraverso un certificato aziendale, o è dovuto al jailbreak, o è dovuto al fatto che il vostro sistema desktop è già pesantemente infetto.
Quindi la risposta è:
- La maggior parte delle persone non fa il jailbreak
- La maggior parte delle persone non installa certificati aziendali per permettere loro di piratare il software per il quale dovrebbero pagare
- La maggior parte delle persone che usano iTunes per sincronizzare i loro dispositivi IOS hanno un software antivirus OK sui loro sistemi desktop
- La maggior parte del software iOS non è sviluppato in Cina con versioni pirata (e troiane) di XCode, e invece usa XCode scaricato da Apple
Oltre a questo, non c'è davvero un modo facile per aggirare la forte crittografia usata per fare la protezione dei contenuti in stile FairPlay, e il certificato di firma di Apple non è ancora stato compromesso - anche questa è una forte crittografia.