Parce que vous ne pouvez pas exécuter des applications qui ne sont pas signées avec la clé de signature d'Apple.
Ceci est mis en œuvre dans le chemin de pagination lorsque le système de mémoire virtuelle du noyau tente de charger en mémoire une page d'un exécutable à la suite d'un défaut de page ; cela utilise une variante du mécanisme de cryptage du contenu FairPlay.
L'une des choses que le jailbreaking implique est de désactiver l'application dans le chemin de pagination par rapport à la clé de signature de l'application.
À cause de cela, les vers, les virus et les logiciels malveillants se répartissent en plusieurs grandes catégories :
- Affecte uniquement les appareils jailbreakés ; presque tous les logiciels malveillants pour iPhones entrent dans cette catégorie
- A été développé à l'aide d'une version trojan'ed de XCode ; presque tous les logiciels malveillants de ce type ont été développés en Chine, en raison de la connexion Internet de la Chine qui est très lente par rapport au reste du monde, en raison des restrictions politiques et idéologiques de la Chine sur le contenu, ce qui encourage le téléchargement de XCode et d'autres logiciels à partir de serveurs situés en Chine
- Affecte les logiciels avec un certificat d'entreprise installé ; ceci est potentiellement provisionné par un message texte ou un email, sur lequel l'utilisateur clique ensuite sur un lien sur lequel il n'aurait pas dû cliquer, ou c'est provisionné par la société qui vend l'iPhone, et qui gère son propre App Store pirate (moins cher) ; ceci a aussi principalement un impact sur la Chine
- Les logiciels malveillants qui ont pu passer le processus de révision des applications d'Apple ; cela arrive occasionnellement ; si vous avez les mises à jour activées, Apple peut désactiver ces Apps à distance dans le cadre du processus de mise à jour (ou lorsque vous allez installer une nouvelle application)
- Il y a un payload de malware qui est distribué par votre ordinateur de bureau lorsque vous connectez votre appareil iOS à iTunes ; pour ce faire, il utilise le code d'un logiciel de jailbreaking actuel, en combinaison avec votre ordinateur de bureau ayant déjà un malware sur lui ; lorsque vous utilisez iTunes, essentiellement votre ordinateur de bureau a des rapports sexuels non protégés avec votre appareil iOS
En d'autres termes, presque tous les logiciels que vous pouvez installer sur un appareil iOS sont curatés, et ceux qui ne le sont pas sont installés directement par le biais d'un certificat d'entreprise, ou c'est dû au jailbreaking, ou c'est dû au fait que votre système de bureau est déjà fortement infecté.
Donc la réponse est :
- La plupart des gens ne font pas de jailbreak
- La plupart des gens n'installent pas de certificats d'entreprise pour leur permettre de pirater des logiciels pour lesquels ils devraient payer
- La plupart des gens qui utilisent iTunes pour synchroniser leurs appareils IOS ont des logiciels antivirus OK sur leurs systèmes de bureau
- La plupart des logiciels iOS ne sont pas développés en Chine avec des versions piratées (et trojanées) de XCode, et utilise plutôt XCode téléchargé sur Apple
A part cela, il n'y a vraiment aucun moyen facile de contourner la cryptographie forte utilisée pour faire une protection du contenu de style FairPlay, et le certificat de signature d'Apple n'a pas encore été compromis - également une cryptographie forte.