Integrität von Apps prüfen

Binary

Ontario
Registriert
27.07.08
Beiträge
340
Gibt es eine Möglichkeit die Integrität von Apps zu prüfen? Z.B. die ipa vom iPhone und das Original downloaden und Hashsummen abgleichen?
 

dadudeness

Dithmarscher Paradiesapfel
Registriert
06.09.07
Beiträge
1.448
Nein.
Auch ohne Internetverbindung weiß iTunes, ob eine App mit Deiner AppleID gekauft wurde. Daher erhält jeder Nutzer eine individuelle Version und alle sind untereinander abweichend.
 

Binary

Ontario
Registriert
27.07.08
Beiträge
340
Wenn diese sich aber nur um eine beigefügte Lizenz unterscheidet, so kann ich diese ja einfach aus einem gedumpten Packet löschen und dann eine Checksumme erstellen.
 

Martin Wendel

Redakteur & Moderator
AT Administration
AT Moderation
AT Redaktion
Registriert
06.04.08
Beiträge
45.134
Worum geht es dir überhaupt bzw. wozu möchtest du die Integrität von Apps überprüfen?
 

Binary

Ontario
Registriert
27.07.08
Beiträge
340
Es gibt z.B. manipulierte Ladegeräte, die automatisierte Angriffe auf das iPhone starten (http://www.ibtimes.co.uk/iphone-hacked-60-seconds-malicious-charger-mactans-496078). Lässt man das Gerät kurz liegen, so kann jemand auch alle möglichen Manipulationen durchführen. Die Frage ist, wie kann ich nachher herausfinden ob und was manipuliert wurde. Dafür darf das Gerät auch gerne gejailbreaked werden.
 
Zuletzt bearbeitet:

landplage

Admin
AT Administration
Registriert
06.02.05
Beiträge
23.420
Es gibt z.B. manipulierte Ladegeräte, die automatisierte Angriffe auf das iPhone starten.
Sollte kein Problem sein, wenn man nur eigene, original Apple-Teile verwendet.
Lässt man das Gerät kurz liegen, so kann jemand auch alle möglichen Manipulationen durchführen.
Dafür hat man doch eine Code-Sperre bzw. Touch-ID.

In welchem Szenario soll das den passieren?
 

Martin Wendel

Redakteur & Moderator
AT Administration
AT Moderation
AT Redaktion
Registriert
06.04.08
Beiträge
45.134
@Binary: Ok, da kann ich dir nicht weiterhelfen. Solche Sorgen habe ich nicht. Lediglich die Idee, für zusätzliche Sicherheit (?) zu sorgen, in dem du das Gerät jailbreakst, solltest du dir aus dem Kopf schlagen.
 

Binary

Ontario
Registriert
27.07.08
Beiträge
340
Sollte kein Problem sein, wenn man nur eigene, original Apple-Teile verwendet.
Dafür hat man doch eine Code-Sperre bzw. Touch-ID.

In welchem Szenario soll das den passieren?

Ich habe ein berechtigtes Interesse daran, auf das ich nicht näher eingehen möchte. Wenn es möglich ist ein Gerät anzuschließen was als Ladegerät getarnt automatisierte Attacken fährt, dann hilft dir da Code und Touch-ID nicht weiter. Spätestens dann nicht, wenn das Gerät mal nicht bei dir ist.
 

smoe

Roter Winterkalvill
Registriert
13.04.09
Beiträge
11.575
Manipulierte Ladegeräte sind ein Thema, das eigentlich schon mit iOS7 gelöst wurde. Seit iOS7 musst du erst am iPhone selbst bestätigen ob die Gefenstelle Zugriff auf dein Gerät bekommt. Und wenn ein Code gesetzt ist kann das auch keiner heimlich machen.
 
  • Like
Reaktionen: Binary

Binary

Ontario
Registriert
27.07.08
Beiträge
340
In Ordnung. Vielen Dank! Wie sieht es aus mit Bruteforce-Attacken auf den vierstelligen Zahlencode? Weil wenn man den hat, dann kann man auch selbst auf "Vertrauen" drücken. Ich hatte das jetzt bei den ganzen Tools die ich gesehen habe irgendwo gelesen. Wundert mich aber, da ja angeblich per USB keine Attacken fahrbar sind und das Backup ja üblicherweise nicht mit einem vierstelligen Zahlencode gesichert wird (?).
 

Martin Wendel

Redakteur & Moderator
AT Administration
AT Moderation
AT Redaktion
Registriert
06.04.08
Beiträge
45.134
Mit jeder falschen Passwort-Eingabe verlängert sich der Zeitraum, bis wieder ein Entsperr-Versuch unternommen werden kann. Außerdem kannst du in den Einstellungen definieren, dass das iPhone bei 10 missglückten Entsperr-Versuchen zurückgesetzt wird. Eine erfolgreiche Brute-Force-Attacke ist also so gut wie unmöglich.