Detección de Jailbreak

La detección de Jailbreak es una de las capas de protección más críticas en el ecosistema iOS. El Jailbreak elimina o debilita los mecanismos nativos de sandbox del sistema operativo, permitiendo la escalada de privilegios, el acceso ampliado al sistema de archivos y la instalación de herramientas avanzadas de manipulación y análisis de aplicaciones. Este escenario compromete directamente la integridad de la aplicación y la confidencialidad de los datos procesados.

En el contexto de seguridad en tiempo de ejecución (RASP), la detección de Jailbreak es esencial para impedir que la aplicación se ejecute en entornos con seguridad comprometida, en los cuales técnicas de ingeniería inversa, instrumentación, inyección de código y extracción de datos pueden aplicarse con mayor facilidad.

Mecanismo Técnico: El módulo de Detección de Jailbreak de MAD para iOS adopta un enfoque multivectorial, diseñado para lidiar con diferentes tipos y evoluciones de Jailbreak. La solución realiza una combinación de verificaciones independientes en el entorno de ejecución, evaluando señales de violación de sandbox, modificaciones en el sistema operativo y comportamientos incompatibles con dispositivos iOS en estado legítimo. La correlación de estos indicadores permite identificar dispositivos comprometidos de forma resistente, incluso frente a intentos de ocultación o evasión, activando las políticas de mitigación configuradas cuando el riesgo se confirma.

<key>anti-jailbreak</key>
    <true>