iPhone sicher trotz Jailbreak?

[hansi333]

Und zwar gelten iPhones ja bekanntlich als sehr sehr sicher.
Ich habe jetzt momentan einen sehr langen alphanummerischen Code, Siri Ausgeschaltet, und schalte des öfteren auch Touchid aus.
Mein Problem ist nur das mein jetziges iPhone mal gejailbreakt war, also ich habe noch Cydia etc drauf, aber halt nicht aktiviert.
Ist die Sicherheit jetzt trotzdem gefährdet oder ist das egal solange Electra, Cydia etc aus sind?

MfG

 

[wir43]

Ja, die Sicherheit ist durch den Jailbreak selber gefährdet, nicht durch die Programme Cydia oder Electra.
Durch den Jailbreak werden div. Sicherheitsfeatures von iOS ausgehebelt. Dadurch können nicht nur durch Cydia und Co. unauthorisierte Apps auf das iPhone gelangen, was ja der Sinn des Jailbreaks ist.
Genau so können aber auch durch andere Quellen (Webseiten, Mailanhänge usw.) ungewollt Apps oder Schadsoftware auf das iPhone gelangen.
Es wäre durchaus denkbar, dass so z.B. ein Keylogger unbemerkt auf dem iPhone im Hintergrund läuft und dein Tstenanschläge loggt.
In der Praxis zwar meines Wissens nach noch nicht vorgekommen, technisch auf einem gejailbreakten iPhone aber möglich.

Also, alleine durch den durchgeführten Jailbreak ist dein iPhone schon einmal gefährdet bzw. gefährdeter als ein iPhone ohne Jailbreak.

 

[hansi333]

Ja, die Sicherheit ist durch den Jailbreak selber gefährdet, nicht durch die Programme Cydia oder Electra.
Durch den Jailbreak werden div. Sicherheitsfeatures von iOS ausgehebelt. Dadurch können nicht nur durch Cydia und Co. unauthorisierte Apps auf das iPhone gelangen, was ja der Sinn des Jailbreaks ist.
Genau so können aber auch durch andere Quellen (Webseiten, Mailanhänge usw.) ungewollt Apps oder Schadsoftware auf das iPhone gelangen.
Es wäre durchaus denkbar, dass so z.B. ein Keylogger unbemerkt auf dem iPhone im Hintergrund läuft und dein Tstenanschläge loggt.
In der Praxis zwar meines Wissens nach noch nicht vorgekommen, technisch auf einem gejailbreakten iPhone aber möglich.

Also, alleine durch den durchgeführten Jailbreak ist dein iPhone schon einmal gefährdet bzw. gefährdeter als ein iPhone ohne Jailbreak.

Okay also ein komplett neues "unberührtes" iPhone ist sicherer als eins wo mal irgendwann ein Jailbreak drauf war?
Und das nur insofern, das sich während des damaligen Jailbreaks irgendwas aufs Handy geschlichen hat?

MfG

 

[NorbertM]

Der Jailbreak ist doch immer noch drauf und dementsprechend auch die Sicherheitslücken.

 

[jupp]

moin
in den dfu modus bringen und neu aufsetzen
jb ist weg und ipone wieder sicher
schöö


ädith
aber ohne backup aufsetzen

 

[dg2rbf]

Hi,
nur so geht's.

Gruß Franz

 

[hansi333]

Hallo,

Und zwar habe ich oft von Fällen gelesen wo es darum ging das die Polizei/BKA/LKA/FBI etc. versucht haben in ein iPhone zu kommen bzw es zu knacken, und dabei kläglich versagt haben.

Meine Frage ist jetzt ob man davon momentan immer noch ausgehen kann?
Also vorausgesetzt man hat TouchID / FaceID aus, hat einen sehr langen alphanumerischen Code, Siri aus, und das Kontrollzentrum im Sperrbildschirm aus.

Zusätzlich frage ich mich noch ob die Polizei eigentlich Einsicht darauf hat was ich zB mit meinem iPhone google.
Prinzipiell habe ich mich sehr viel mit Truecrypt etc auseinander gesetzt, aber das kann ich ja auf einem iPhone nicht installieren

 

[implied]

Jetzt bin ich aber auf Antworten gespannt .... Popcorn raus

 

[Benutzer 176034]

@hansi333, Du hast das Silvester-Feuerwerk 18/19 ein zweites mal angezündet...

 

[Dx667]

Mit dem richtigen Aufwand ist alles Hackbar...
Ich gehe aber davon das ein iPhone derzeit nicht mal eben im Vorbeigehen geknackt wird.

 

[rocket6861]

Sicherer als ein Android, da es nur noch Android und IOS gibt, ist ein iPhone das sicherste was ich kaufen kann.

 

[ChrisW90]

Keine Software ist 100% sicher.
iOS scheint aber zumindest für den Gelegenheitshacker nicht zu knacken zu sein.

Was die Polizei bzw. andere Behörden an Daten einsehen können ist nicht genau bekannt. Die Google Suchergebnisse werden aber auf Nachfrage mit Sicherheit zur Verfügung stehen.

Wenn du mitteilst, aus welchem Anlass du fragst, kann man dir bestimmt genauere Antworten geben.

 

[Benutzer 190524]

Wenn du mitteilst, aus welchem Anlass du fragst, kann man dir bestimmt genauere Antworten geben.

Popcorn Time..

 

[XS°XR]

Das erinnert mich an diesem Thread https://www.apfeltalk.de/community/threads/ios-12-1-2-knackbar.537790/#post-5321367

 

[Mitglied 105235]

Was die Polizei bzw. andere Behörden an Daten einsehen können ist nicht genau bekannt. Die Google Suchergebnisse werden aber auf Nachfrage mit Sicherheit zur Verfügung stehen.

Da taucht dann aber auch auf dass das FBI Probleme hat und Apple die Hilfe verweigert. Was ich persönlich einfach immer noch nicht wirklich glauben kann.

Aber wie du schon sagtest, für den gewöhnlichen Dieb, der dann das iPhone so entsperren will etc. um es anschließend zu verkaufen ist es sicherlich unmöglich aktuell. Wer weiß wie es in ein paar Jahren ist, ob es dann möglichkeiten gibt die älteren iOS Versionen mit einen einfachen Knopfdruck zu knacken aber das ist dann eigentlich auch schon wieder uninteressant. Denn entsprechend alt sind die Geräte und haben auch an Wert verloren.

iOS scheint aber zumindest für den Gelegenheitshacker nicht zu knacken zu sein.

Was ist für dich der Gelegenheitshacker? Der mit Tools dann seine Geräte "hackt" bsp. die Endanweder von den Jaikbreaks oder die sich hin und wieder mal hinsetzten und solche Jailbreak Tools dann geschrieben haben?

Sicherer als ein Android, da es nur noch Android und IOS gibt, ist ein iPhone das sicherste was ich kaufen kann.

Man beachte bitte hier, er hat extra geschrieben was er kaufen kann. Es gibt nämlich durch aus Smartphones die sicherer sind aber diese sind in einer ganz anderen Preisliga und ob die der normale Anwender auch einfach so kaufen kann weiß ich nicht mal.

Also vorausgesetzt man hat TouchID / FaceID aus, hat einen sehr langen alphanumerischen Code, Siri aus, und das Kontrollzentrum im Sperrbildschirm aus.

Du schließt hier schon ziemlich viel Komfort aus und so wirst du vermutlich ein ziemlich sicheres iPhone haben. Aber der Mensch liebt ja den Komfort und nutzt daher auch hier alles was Ihn das iPhone so bieten würde.

 

[Martin Wendel]

Derselbe User erzählt in einem anderen Thread, dass er einen Jailbreak installiert hat. Somit: Nein, dein iPhone ist nicht sicher. Schon alleine, weil du eine alte iOS-Version nutzt, die für den GreyKey-Hack anfällig ist. Zusätzlich ist noch ein Jailbreak installiert, der einige Sicherheitsbarrieren aushebelt.

 

[kelevra]

Die wichtigsten Sicherheitsmechanismen wie etwa die Secure Enclave, TouchID und FaceID, die PIN Code Sperre usw. sind bisher nicht geknackt worden oder nur mit sehr hohem Aufwand.

So zeigt man auf dem CCC Kongress regelmäßig, wie man biometrische Zugangssystem aufbrechen kann. Auf dem letzten Kongress hat man sich dem Venenscanner gewidmet:

https://motherboard.vice.com/de/article/a3mpep/hacker-knacken-venenerkennung-biometrie-35c3

Fingerabdrucksensoren lassen sich mit entsprechend Aufwand ebenso überlisten:

https://www.ccc.de/updates/2013/ccc-breaks-apple-touchid

Gesichtserkennung lässt sich bei vielen Androiden mit einem Foto aufsperren, wie jüngst gezeigt wurde:

https://www.heise.de/newsticker/mel...h-mit-Portrait-Fotos-austricksen-4269897.html

FaceID konnte mit einer, sehr aufwendig, erstellten Maske ausgetrickst werden:

https://winfuture.de/news,100521.html

Iris Scanner kann man auch überlisten:

https://www.ccc.de/updates/2017/iriden


Ein iPhone mit iOS kann man als ziemlich sicher gegenüber üblichen Angriffen einstufen. Apps sind sanboxed, können also nur auf den eigenen Speicherbereich zugreifen.

Das Dateisystem ist verschlüsselt. Kommunikation mit der iCloud findet verschlüsselt statt. Malware zu installieren ist sehr schwierig, für Laien beinahe unmöglich. Allgemein hat es Malware schon schwer überhaupt in den AppStore zu kommen, was aber nicht auszuschließen ist.

Die größere Gefahr geht von der Datensammelwut von Apps aus, wie dieses Beispiel zeigt:

https://www.iphoneblog.de/2019/01/05/erste-klage-gegen-wetter-apps-die-standortverlaufe-verkaufen/


Ausserdem sollte man bei Reisen ins Ausland sich dessen bewusst sein, das in vielen Ländern die Behörden ermächtigt sind, biometrische Zugangsbeschränkungen ohne Einverständnis zu umgehen, etwas TouchID oder FaceID. Da ist man dann mit einem (sechstelligen Code) oder gar einem Passwort besser geschützt.

Der beste Schutz ist es, keine sensiblen Informationen auf elektronischen Geräten zu speichern. Die Geburtsurkunde oder Fotos vom Personalausweis haben nichts in der Cloud verloren.

Ansonsten sollte man noch so Tipps beachten wie: sichere Passwörter benutzen, für jeden Dienst ein individuelles Passwort nutzen und nach Möglichkeit die 2FA aktivieren. MIt diesen Maßnahmen erhöht man massiv die Sicherheit seiner Accounts und der darin liegenden Daten. Hacker sind auch faul udn stürzen sich lieber auf einfache Ziele mit "123456" als Passwort.

 

[Mitglied 105235]

ädith
aber ohne backup aufsetzen

Das sollte egal sein, denn in den iOS Backup. Sind nur iOS Einstellungen gesichert und wenn hier eine Einstellung nicht mehr vorgenommen werden kann, da die eben nur mit den Jailbreak möglich war würde nichts passieren, die Apps werden neu geladen aus dem Store und bekommen auch nur Ihre Einstellungen aus den iOS Backup.

 

[Nathea]

@hansi333
Es reicht, wenn Du mit der Frage der Sicherheit Deines eigenen iPhones einen eigene Thread eröffnest. Daher habe ich auch Deine 2. Frage mit hier herein verschoben.

Mit einer "generellen Diskussion rund um die Sicherheit von iOS" bitte hier weiterdiskutieren: Klick

 

[giesbert]

Secure Enclave, TouchID und FaceID, die PIN Code Sperre

Touch/Face ID sind keine Maßnahmen, die ein iPhone "sicher" oder gar "sicherer" machen. Sie sind lediglich Abkürzungen, um sich die mitunter mühselige Eingabe des Codes zu ersparen. Die eigentliche Sperre, die ein Angreifer überwinden muss, ist der Code. Wer 1234 als Code benutzt, dem helfen auch Touch/Face ID nichts.