1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Jailbreak: 19-Jähriger will iPhone-7…

[Hier Beleidigung einfügen]

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. [Hier Beleidigung einfügen]

    Autor: Hypfer 23.09.16 - 18:02

    Er verkauft alle anderen.

    Ich weiß nicht.. ich finde das Verhalten nicht gut. Ich kann nachvollziehen wieso er das tut aber gut ist es trotzdem nicht.

  2. Re: [Hier Beleidigung einfügen]

    Autor: stiGGG 23.09.16 - 18:18

    Hypfer schrieb:
    --------------------------------------------------------------------------------
    > Er verkauft alle anderen.
    >
    > Ich weiß nicht.. ich finde das Verhalten nicht gut. Ich kann nachvollziehen
    > wieso er das tut aber gut ist es trotzdem nicht.

    Du hast scheinbar nicht verstanden was ein Jailbreak bedeutet. Da ist eine Lücke in iOS10 mit der du die Security des Systems aushebeln kannst. Theoretisch könnte das auch per Remote möglich sein. Wenn er das veröffentlicht, sind alle anderen erstmal d00med. Falls du iOS User bist, tut er dir was gutes, wenn er nur Apple informiert.

  3. Re: [Hier Beleidigung einfügen]

    Autor: Hypfer 23.09.16 - 18:20

    In erster Linie ist es wohl eher eine Lücke um aus dem goldenen Käfig auszubrechen und sie dann selbst zu schließen aber trotzdem die erhöhten Rechte zu behalten, oder nicht?

    Muss natürlich möglich sein sich danach selbst zu schützen.

  4. Re: [Hier Beleidigung einfügen]

    Autor: stiGGG 23.09.16 - 18:34

    Hypfer schrieb:
    --------------------------------------------------------------------------------
    > In erster Linie ist es wohl eher eine Lücke um aus dem goldenen Käfig
    > auszubrechen

    Der goldene Käfig aka Sandbox ist dafür verantwortlich, dass iOS deutlich sicherer als macOS, Windows und die gängigen Linux Distributionen ist. Eine App kopiert im Hintergrund einfach mal dein Adressbuch, E-Mails, etc in's Netz? Unter Windows, Ubuntu, etc kein Problem. Wir sind zwar mittlerweile soweit, dass man nicht mehr mit allen rechten am Desktop eingeloggt ist. Trotzdem kann jede beliebige App, die man mal eben im Netz gefunden hat auf sämtliche Benutzerdaten zugreifen.
    iOS oder Android sind da viel weiter und bieten dem Benutzer viel mehr Sicherheit.

    >und sie dann selbst zu schließen aber trotzdem die erhöhten
    > Rechte zu behalten, oder nicht?

    Du ersetzt die betroffene Systemkomponente dann mal eben durch deine eigene gepatchte Version?

    > Muss natürlich möglich sein sich danach selbst zu schützen.

    Mit dem Jailbreak reisst du halt sämtliche ansonsten vermauerten Türen und Fenster auf. Kann man auf einem Spielgerät mal machen um das System tiefer zu verstehen. Auf einem ernsthaft eingesetzten Gerät mit wichtigen Daten würde ich davon aber dringend abraten.

  5. Ich kann Hypfer nicht so ganz folgen

    Autor: NeoXolver 23.09.16 - 18:43

    Zunächst ist die Lücke ja da und jeder, der die nötigen Voraussetzungen erfüllt und die Lücke kennt, kann diese dann auch ausnutzen.

    Ob man diese Lücke nach erreichen der erweiterten "Rechte" fixen kann bezweifle ich. Jedoch muss man dann noch zusätzlich mit den erweiterten Rechten umgehen können und auch sicher sein das man keine neue Lücken öffnet. Das setzt mehr Know-how voraus als viele denken.

    Gerade der goldene Käfig ist doch das was bei iOS Geräten der einzig verbliebene rationale Kaufgrund ist. Der Hersteller nimmt mir viele Aspekte der Gerätesicherheit ab, um die ich mich ansonsten selbst kümmern müsste.

    Wem das nicht so wichtig ist, der hat doch gerade bei Android heutzutage eine viel bessere Auswahl an Hardware aus der er wählen kann. Mal ganz abgesehen davon, das Preis/Leistung hier besser stimmt. Aber man muss sich eben um mehr Details kümmern.



    1 mal bearbeitet, zuletzt am 23.09.16 18:43 durch NeoXolver.

  6. Re: [Hier Beleidigung einfügen]

    Autor: kai4065 23.09.16 - 19:57

    stiGGG schrieb:

    > Der goldene Käfig aka Sandbox ist dafür verantwortlich, dass iOS deutlich
    > sicherer als macOS, Windows und die gängigen Linux Distributionen ist. Eine
    > App kopiert im Hintergrund einfach mal dein Adressbuch, E-Mails, etc in's
    > Netz? Unter Windows, Ubuntu, etc kein Problem.

    Und bei jeder noch so popligen App erscheint dann die Meldung: Diese App benötigt Zugriff auf "so ziemlich alle Daten und Funktionen auf dem Smartphone". Da ist es nicht weit her mit Sicherheit.

    Klar kann man sich dagegen entscheiden. Man braucht die meisten Apps auch gar nicht. Auch kein Smartphone. Brieftauben tuns auch.Absolut sicher. Oder? Gibt's eigentlich auch "Taubenzüchter-in-the-middle-Attacken"?

  7. Re: [Hier Beleidigung einfügen]

    Autor: redwolf 23.09.16 - 20:14

    Eine Sandbox kann auch eine weitere Zwiebelschicht für ein beschissenes OS Design sein. Warum sollte ich auf OS Ebene noch für Sicherheit sorgen, wenn ich doch voll und ganz meiner Sandbox vertraue? Das gleiche mit Firewalls. Wenn ich nicht tausend beschissene Services ohne Not hoste, brauche ich die auch nicht.

  8. Re: [Hier Beleidigung einfügen]

    Autor: stiGGG 23.09.16 - 20:44

    redwolf schrieb:
    --------------------------------------------------------------------------------
    > Eine Sandbox kann auch eine weitere Zwiebelschicht für ein beschissenes OS
    > Design sein. Warum sollte ich auf OS Ebene noch für Sicherheit sorgen, wenn
    > ich doch voll und ganz meiner Sandbox vertraue?

    Es ist eine weitere Schicht auf einer alten Architektur, wobei die noch gängigen Desktp Betriebsysteme nur auf der alten Architektur ohne Sicherheit basieren (Unix-like, Windows). Ist das jetzt so ein Argument ala... wenn ich mich im Auto anschnalle, werde ich nur fahrlässig und die Chance auf einen Unfall steigt?

  9. Re: [Hier Beleidigung einfügen]

    Autor: stiGGG 23.09.16 - 20:53

    kai4065 schrieb:
    --------------------------------------------------------------------------------
    > stiGGG schrieb:
    >
    > > Der goldene Käfig aka Sandbox ist dafür verantwortlich, dass iOS
    > deutlich
    > > sicherer als macOS, Windows und die gängigen Linux Distributionen ist.
    > Eine
    > > App kopiert im Hintergrund einfach mal dein Adressbuch, E-Mails, etc
    > in's
    > > Netz? Unter Windows, Ubuntu, etc kein Problem.
    >
    > Und bei jeder noch so popligen App erscheint dann die Meldung: Diese App
    > benötigt Zugriff auf "so ziemlich alle Daten und Funktionen auf dem
    > Smartphone". Da ist es nicht weit her mit Sicherheit.

    Finde nicht, dass die Dialoge ständig und immer kommen. Es gibt einem die Möglichkeit zu entscheiden, wie viel man von sich Preis gibt. Gute Apps geben sich in einem einmaligen Prozess Mühe dem User zu erklären wofür sie die Rechte benötigen. Du kannst unter iOS die Facebook App benutzen und ihr Zugriff auf dein Adressbuch, deine Fotos, etc verwehren. Bei einer klassischen Desktop App kann man sowas kaum steuern. Unter Windows klickt man sich idR immer noch mit Admin Rechten durch einen Installer, der dabei alles am System verdrehen kann. Aber auch wenn man sie nur als normaler Nutzer startet hindert die erstmal niemand die Festplatte nach spannendem abzugrasen.

  10. Re: [Hier Beleidigung einfügen]

    Autor: mhstar 24.09.16 - 11:26

    stiGGG schrieb:
    --------------------------------------------------------------------------------
    > Unter Windows klickt
    > man sich idR immer noch mit Admin Rechten durch einen Installer, der dabei
    > alles am System verdrehen kann. Aber auch wenn man sie nur als normaler
    > Nutzer startet hindert die erstmal niemand die Festplatte nach spannendem
    > abzugrasen.


    Na dann drehen wir das ganze mal ein bißchen um. Fangen wir mit etwas an was alle brauchen, und gehen wir dann ins Spezielle (das ist ja eine IT-Fachseite, hier sollten sich ja entsprechend kompetente ITler tummeln). Disclaimer: Arbeite unter Windows, Linux, Android. Ist also kein Linux Bashing oder ähnliches.

    Fangen wir an. Beim "bösen" Windows mit dem "alten" Rechtesystem* kann ich mich zumindest als Admin vor den Bildschirm setzen, und ein Sicherungsimage ziehen das ich dann auch zurückkopieren kann, und alles geht *genau* so wie früher. Das geht deshalb, weil mein Backup-Tool Admin ist, und ein Image von der ganzen Festplatte ziehen darf. Die ganzen mobilen "Backup" Apps haben starke Einschränkungen, und müssen irgendwie ein "Pfusch"-Backup ziehen - also ein Backup, wo ich manuell irgendwelche Dateien ohne dem Zusammenhang im System kopiere, und dann hoffe, das wenn ich die zurück importiere irgendwie alles wieder so ähnlich ist wie früher. Schon mal einem richtigen Sicherungsprogramm (wie it Veeam Endpoint o.ä.) ein Backup zurückgespielt? Auch auf anderen PCs mit anderer Hardware? Der PC ist genau so, wie er war, jedes Mal, jede App, jede Datei, jedes Icon ist völlig gleich. Und das in 5-20 Minuten, je nach Datenmenge.

    Selbst mit "Titanium Backup" (also dem "besten" Backup Programm für Android) ist das Backup eine absolute Qual. Jeder Handywechsel ist eine Neuinstallation, von null auf. Von den betriebsysteminternen Sicherungen gar nicht zu sprechen - ist die App gesperrt, oder gibt es die nicht mehr (Entwickler-Mitgliedschaft im App Store kostet ja Geld), dann ist die weg. Eine alte Version sichern und bei Bedarf zurückspielen? Neeee. Einige Apps auf meinem PC gibt es nicht mehr, oder nur als eine schlechtere Version existieren (z.B. wenn ein wichtiges Feature in der nächstern Version eine noch teurere Edition braucht, und dann die Entwicklung eingestellt wurde - da will ich definitiv nicht die neueste Version). Kein Problem - die darf ich auch noch installieren wenn "die Cloud schon vergessen hat".

    Und um klar zu sein - zu sagen "dass jede App in ihrem goldenen Käfig sitzt ist ein wichtiges neues Sicherheitsfeature das Windows/Linux nicht erkannt hat" ist schlicht und einfach Blödsinn. Ohne Admin Rechte sitzt auch dort jede privilegierte App in einem goldenen Käfig, und du kannst nur genau das machen, was dir erlaubt ist. Der Unterscheid ist, dass es unter den "Desktop Betriebsystemen" einen klar definierten Weg gibt, zu sagen, "so, und jetzt verwalte ich das System, denn ich weiß, was ich machen will". Und dann macht der PC was du sagst. Kennst du dieses hämische Sprichwort "Windows: reboot, Linux: be root"? War vor 5-10 Jahren "in". Und trifft heute eigentlich mehr auf die mobilen Betriebsysteme zu. Geht was nicht mehr? Ein Prozess dreht durch? Akku geht runter wie nichts? "Android/iOS: reboot. Winodws/Linux: be root". **

    Gehen wir etwas weiter - wie wäre es mit Werbung. Android geizt mit Berechtigungen, aber wenn es um Werbung geht, wird es schwach und knickt ein wie Butter. Internet ist dort für Apps ein "Grundrecht" das der Besitzer einem Prozess nicht verweigern kann (der "volle Netzzugriff" den man verweigern kann ist noch mehr - den braucht eine App für Internetzugriff nicht). Verwendet wird das natürlich für satt Werbung und "nach-Hause-telefonieren". Unter Windows kann sogar die integrierte Software-Firewall (und somit der Besitzer des PCs) jedem Prozess genauestens sagen, was er darf. Android? Dort ist der Benutzer das Rindvieh ("cattle") und hat zu tun, was die Apps sagen.

    Gehen wir nun zu den etwas spezielleren Sachen. Debugging, zum Beispiel. Profiling Tools unter Android oder iOS? Eine echte Qual! Weil - es ist ja prinzipiell keiner Admin (warte, doch - der Hersteller. Aber definitiv nicht derjeniger, der für das Gerät gezahlt hat). Unter Windows (und auch unter *nix, natürlich) kannst du jeden Prozess genauestens überwachen - wenn ein Programm spinnt kommst du (fachliche Kompetenz vorausgesetzt) auch bei einem dir unbekannten PC in Minuten drauf, was dort abgeht, und was die Prozesse machen. Weil du die Möglichkeit hast zu sagen "ich, als Besitzer - und als Mensch - habe jetzt mehr Rechte als die Prozesse und darf sehen, was passiert".
    Bei den mobilen Betriebsystem hast du immer weniger Rechte als dein Handy, und darfst nicht sehen, was passiert. Dort bist du eben doch, wie man auch bei Facebook usw. sieht, die Ware.


    -----
    > *) was übrigens mit DACLs und SACLs viel mehr kann als "chmod 0700 *". Ja, DACLs kann man mit erweiterten Attributen nachbilden, aber die zu verwalten ist ungleich aufwändiger
    > **) Ja, ich weiß, Android und macOS/iOS sind Linux Derivate. Allerdings für den Benutzer ohne root. Das ist der Unterschied - deshalb: dort reboot, wo anders, be root.

  11. Re: [Hier Beleidigung einfügen]

    Autor: ffx2010 24.09.16 - 12:38

    Nein, Du hast nicht verstanden, was ein jailbreak ist.

    Ein Jailbreak

    1. funktioniert üblicherweise nur lokal mit angeschlossem Kabel. Es gibt also erstmal kein Sicherheitsrisiko

    2. erhöht ein Jailbreak die Sicherheit und Privatsphäre. Man kann Dienste ausstellen, die unsicher sind oder fahrlässig Daten übertragen (z.B. alle iCloud Dienste, Keychain-Sync etc.). Ausserdem kann man auf dem iOS-Device nur mit Jailbreak eine echte Firewall installieren, die eingehende und auch ausgehende Verbindungen kontrollieren kann.

    Ohne Jailbreak ist ein iOS-Device offen im Netz wie ein Scheunentor.

    3. gibt dem Anwender dem ihn rechtlich zustehendem Root-Zugriff. Normalerweise hat Apple ja mehr Zugriffsrechte als der Besitzer - das ist an Absurdität nicht zu überbieten. Man vertraut blind einem anonymen Konzern, bzw. Systemen und Mitarbeitern. Das ist logisch gesehen ein immenses Sicherheitsrisiko und kein Zugewinn an Sicherheit.

  12. Re: [Hier Beleidigung einfügen]

    Autor: grslbr 24.09.16 - 13:52

    stiGGG schrieb:
    --------------------------------------------------------------------------------
    > Der goldene Käfig aka Sandbox ist dafür verantwortlich, dass iOS deutlich
    > sicherer als macOS, Windows und die gängigen Linux Distributionen ist.
    Der war gut.

    Nicht falsch verstehen, iOS ist ein nettes OS für Mobilgeräte - meine Mom kriegt zu Weihnachten das 7er Iphone - und kategorische Applehasser sind genau so doof wie die krassen Fanboys, aber... Pegasus ist nicht mal einen Monat her. Und solche Ausrutscher gibt's bei den auf Sicherheit ausgerichteten, entsprechend stabilen Zweigen der großen Distros nicht. Ein halbwegs professionell administriertes Windows ist auch viel, viel besser als sein Ruf. Ich habe so knallblöde User z.T., da habe ich es sehr zu schätzen gelernt wie restriktiv man mit Group policies sein kann.

    Sandbox/Container/Jail, das ist letztlich nur eine Komponente in einem Sicherheitskonzept.

    Oh und wenn du'n sicheres OS willst.... Qubes!
    Projektleiterin ist Joanna Rutkovska, die Mutter des VM-escapings. Die anderen Köpfe dahinter sind nicht weniger beeindruckend.

    Nobody belongs anywhere, nobody exists on purpose,
    everybody's going to die. Come watch TV?

  13. Re: [Hier Beleidigung einfügen]

    Autor: Wallbreaker 24.09.16 - 14:36

    stiGGG schrieb:
    --------------------------------------------------------------------------------
    > Der goldene Käfig aka Sandbox ist dafür verantwortlich, dass iOS deutlich
    > sicherer als macOS, Windows und die gängigen Linux Distributionen ist. Eine
    > App kopiert im Hintergrund einfach mal dein Adressbuch, E-Mails, etc in's
    > Netz? Unter Windows, Ubuntu, etc kein Problem. Wir sind zwar mittlerweile
    > soweit, dass man nicht mehr mit allen rechten am Desktop eingeloggt ist.
    > Trotzdem kann jede beliebige App, die man mal eben im Netz gefunden hat auf
    > sämtliche Benutzerdaten zugreifen.
    > iOS oder Android sind da viel weiter und bieten dem Benutzer viel mehr
    > Sicherheit.

    Du vergisst hier einen entscheidenden Faktor, denn unter Linux bzw. im Speziellen hinsichtlich des Repositorys, hat man es nicht mit ungeprüfter/schädlicher Software zu tun. Daher kann man sich nach wie vor darauf verlassen, dass ein Programm nur das tut was es sollte. Ist natürlich anders unter Windows. Nur dieses Rechte-Konzept am Desktop ist nun mal schon recht alt, und war sicher nicht für heutige erweiterte Ansprüche designt. Nur lassen sich mobile Betriebssysteme nicht unmittelbar mit Desktop-Betriebssystemen vergleichen, sind zwei völlig andere Baustellen. Diesbezüglich kannst dir mal Flatpak und Wayland ansehen, die ab Ende diesen Jahres, effektiv einsatzreif sein werden. Und sie beseitigen auch typische Probleme eines Desktops, wie sie angesprochen hast. Aber davon abgesehen, gab es unter Linux schon lange Optionen für Sandboxing, nur das ist eben nicht der Standard.

  14. Re: [Hier Beleidigung einfügen]

    Autor: grslbr 24.09.16 - 14:53

    Wayland ist aber bisschen was anderes als Flatpak. Also, ziemlich sogar.

    Nobody belongs anywhere, nobody exists on purpose,
    everybody's going to die. Come watch TV?

  15. Re: [Hier Beleidigung einfügen]

    Autor: quasides 24.09.16 - 15:06

    ad1 was soll daran verwerflich sein?
    er bietet öffentlich seine dienstleistung an apple an. genau wie xtausend programmierer.

    ad2 ich bin stark gegen das jail

    ad3 ein jailbreak macht ein telefon nicht unsicher. das jail macht es nur bedingt sicher.


    das jail funktioniert nach wie vor genauso sicher wie zuvor, einziger unterschied ist das du als benutzer die möglichkeit auf deinem eigenen gerät auszubrechen. natürkich verwendest du dann die falschen apps mit root permissions hast halt ein problem.
    für einen mündigen user kein problem, man mus shalt abwägen.

    das jail jedoch hat nur einen zweck. kontrolle über alle user um besser verwerten zu können.

    das hat alles nix mit sicherheit zu tun.
    das es sicherher ist als linux und ist zwar richtig, liegt aber nicht am root account von linux sondern ander container struktur.

    ein root access macht es nicht unsicherer. ein user der sich unsicher ist wird ja nicht gezwungen diesen zu verwenden. im gegenteil man sollte root zugriff für dne besitzer des gerätes gesetzliuch vorschreiben.

  16. Re: [Hier Beleidigung einfügen]

    Autor: Wallbreaker 24.09.16 - 15:12

    stiGGG schrieb:
    --------------------------------------------------------------------------------
    > Es ist eine weitere Schicht auf einer alten Architektur, wobei die noch
    > gängigen Desktp Betriebsysteme nur auf der alten Architektur ohne
    > Sicherheit basieren (Unix-like, Windows).

    Ohne Sicherheit? Soll das nun ein Scherz sein? Gerade eine unixiode Architektur hat sicherheitstechisch weit mehr aufzubieten, zu was ein mobiles Betriebssystem je fähig wäre. Also entweder kennst nur die Standard-Installationen, oder hast dich noch nie mit der Sicherheitsarchitektur am Desktop richtig beschäftigt.

    Unter einem Linux-Desktop sag ich dazu nur:

    -Capabilities
    -Volume-Separation
    -ACLs / Erweiterte ACLs
    -Ressourcen-Limitierung (Cgroups)
    -MACs (SELinux) / RBAC (GrSecurity)
    -Vitualisierung (Xen, Qemu/KVM, Virtualbox, virt-manager (für KVM))
    -Read-Only Volumes/Variablen/Kernel-Linker bzw. Kernel-Ressourcen
    -Sandboxing (Flatpak, Firejail, Wayland, Namespaces, Seccomp-Bpf, libvirt-sandbox)

    Mit diesen Möglichkeiten wäre der Linux-Desktop, einem iOS/Android um Welten überlegen. Auch im Bezug auf das Anfertigen von Backups, Verfolgung/Debugging von Prozessen, und der grundsätzlichen Kontrolle durch den Nutzer.

  17. Re: [Hier Beleidigung einfügen]

    Autor: Wallbreaker 24.09.16 - 15:16

    grslbr schrieb:
    --------------------------------------------------------------------------------
    > Wayland ist aber bisschen was anderes als Flatpak. Also, ziemlich sogar.

    Als Display-Server stellt Wayland die Grundlage dafür, mittels Isolations-Techniken, damit so etwas wie Flatpak überhaupt wirksam sein kann. Unter dem X-Server wäre das unmöglich.

  18. Re: [Hier Beleidigung einfügen]

    Autor: BLi8819 24.09.16 - 15:49

    Du tust ja so als ob das Sandbox-Prinzip eine Erfindung Apples wäre.
    Das gibt es auch für andere Betriebssysteme.

  19. Re: [Hier Beleidigung einfügen]

    Autor: MasterBlupperer 24.09.16 - 19:20

    ffx2010 schrieb:
    --------------------------------------------------------------------------------
    > 1. funktioniert üblicherweise nur lokal mit angeschlossem Kabel. Es gibt
    > also erstmal kein Sicherheitsrisiko

    Ehrlich? Du hast eine komische Definition von "Sicherheitsrisiko". Das ist natürlich auch ein Sicherheitsrisiko - und kein kleines. Zumindest dann, wenn der Jailbrake ohne PIN-Eingabe bzw. auch mit aktivierter "Finde-mein-iPhone" sich installieren lässt.

    Ob beides verlangt wird, ist abhängig vom Jailbrake und es hat hier durchaus schon unterschiedliche gegeben, die z.T. eben dies nicht benötigten. Vor allem ist auch die Frage, ob eine solche Sperre vom Jailbrake-Entwickler einfach nur zu seinem Schutz eingebaut wurde und der eigentliche Jailbrake es überhaupt nicht benötigt.

    Gerade für geschäftlich genutzte Smartphones ist das ganze jedenfalls ein absolutes Sicherheitsrisiko. Gerade bei dem heutigen BYOD ist das etwas, was man als Administrator beachten und prüfen muss.

    > 2. erhöht ein Jailbreak die Sicherheit und Privatsphäre.

    Ach? Wäre mir neu - eher das Gegenteil ist der Fall, da man praktisch die Sandbox praktisch dauerhaft deaktiviert.

    > Man kann Dienste
    > ausstellen, die unsicher sind oder fahrlässig Daten übertragen (z.B. alle
    > iCloud Dienste, Keychain-Sync etc.).

    Ach? Kleiner Tipp: die iCloud-Dienste, Keychain-Sync usw. kannst du problemlos in den Einstellungen aktivieren/deaktivieren.

    > Ausserdem kann man auf dem iOS-Device
    > nur mit Jailbreak eine echte Firewall installieren, die eingehende und auch
    > ausgehende Verbindungen kontrollieren kann.

    Aha, eine Firewall auf dem gleichen Gerät welches die Firewall schützen soll. Du weißt schon, dass dies nicht wirklich Sicherheit bringt?

    > Ohne Jailbreak ist ein iOS-Device offen im Netz wie ein Scheunentor.

    *lol* Jetzt wird es skurril. Sorry, wenn du das glaubst - träum weiter. Ein Jailbrake deaktiviert erst alle Schutzmechanismen und wenn du mit quasi offener Hose dastehst, versuchst du wiederum mit Flicken dich halbwegs wieder abzusichern, wobei mit der wichtigste Schutz um deine Daten abzusichern - die Sandbox - deaktiviert hast und auch nicht wieder aktivieren kannst ohne den Jailbrake zu verlieren.

    > 3. gibt dem Anwender dem ihn rechtlich zustehendem Root-Zugriff.

    Ja, wobei man sieht, was dabei heraus kommt. Jede Menge Halbwissen über die Funktionsweise/Auswirkungen von Jailbrakes.

    > Normalerweise hat Apple ja mehr Zugriffsrechte als der Besitzer - das ist
    > an Absurdität nicht zu überbieten.

    Ja? Apple hat private SDKs auf die Apple zugreifen kann und Apps aus dem Appstore nicht. Bei einem Jailbrake erlaubst du schlichtweg allen Anwendungen auf die SDKs ungeprüft zuzugreifen. Also anstatt nur geprüfte Anwendungen von Apple diese erweiterten Rechte nutzen können, kann es jetzt jeder. Super Gewinn - wirklich.

    > Man vertraut blind einem anonymen Konzern, bzw. Systemen und Mitarbeitern.

    Mit einem Jailbrake vertraust du noch viel mehr "anonymen" Leuten - und zwar Leute, die rechtlich nicht greifbar sind. Das ist natürlich auch ein großer Sicherheitsgewinn.

    Vielleicht solltest du dich erst einmal in die Sicherheitstechniken die iOS verwendet einlesen, damit du sehen kannst, welche Möglichkeiten überhaupt Apple hat, sofern sie an dein Gerät kommen. Dann könntest du dich auch einmal informieren, was alles Apple im Sourcecode veröffentlicht hat (für jedermann einsehbar).

  20. Re: [Hier Beleidigung einfügen]

    Autor: phre4k 25.09.16 - 00:47

    stiGGG schrieb:
    --------------------------------------------------------------------------------
    > Trotzdem kann jede beliebige App, die man mal eben im Netz gefunden hat auf
    > sämtliche Benutzerdaten zugreifen.
    > iOS oder Android sind da viel weiter und bieten dem Benutzer viel mehr
    > Sicherheit.

    Firejail ;)

    Bist wohl ganz schön indoktriniert.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. CHECK24 Kontomanager GmbH, München
  2. Vodafone GmbH, Düsseldorf
  3. Roche Diagnostics Automation Solutions GmbH, Kornwestwestheim
  4. Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de