iPhone sicher trotz Jailbreak?

[hansi333]

<div class="bbWrapper">Und zwar gelten iPhones ja bekanntlich als sehr sehr sicher.<br /> Ich habe jetzt momentan einen sehr langen alphanummerischen Code, Siri Ausgeschaltet, und schalte des öfteren auch Touchid aus.<br /> Mein Problem ist nur das mein jetziges iPhone mal gejailbreakt war, also ich habe noch Cydia etc drauf, aber halt nicht aktiviert.<br /> Ist die Sicherheit jetzt trotzdem gefährdet oder ist das egal solange Electra, Cydia etc aus sind?<br /> <br /> MfG</div>

 

[wir43]

<div class="bbWrapper">Ja, die Sicherheit ist durch den Jailbreak selber gefährdet, nicht durch die Programme Cydia oder Electra.<br /> Durch den Jailbreak werden div. Sicherheitsfeatures von iOS ausgehebelt. Dadurch können nicht nur durch Cydia und Co. unauthorisierte Apps auf das iPhone gelangen, was ja der Sinn des Jailbreaks ist.<br /> Genau so können aber auch durch andere Quellen (Webseiten, Mailanhänge usw.) ungewollt Apps oder Schadsoftware auf das iPhone gelangen.<br /> Es wäre durchaus denkbar, dass so z.B. ein Keylogger unbemerkt auf dem iPhone im Hintergrund läuft und dein Tstenanschläge loggt.<br /> In der Praxis zwar meines Wissens nach noch nicht vorgekommen, technisch auf einem gejailbreakten iPhone aber möglich.<br /> <br /> Also, alleine durch den durchgeführten Jailbreak ist dein iPhone schon einmal gefährdet bzw. gefährdeter als ein iPhone ohne Jailbreak.</div>

 

[hansi333]

<div class="bbWrapper"><blockquote data-attributes="member: 25560" data-quote="wir43" data-source="post: 5324027" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5324027" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5324027">wir43 schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Ja, die Sicherheit ist durch den Jailbreak selber gefährdet, nicht durch die Programme Cydia oder Electra.<br /> Durch den Jailbreak werden div. Sicherheitsfeatures von iOS ausgehebelt. Dadurch können nicht nur durch Cydia und Co. unauthorisierte Apps auf das iPhone gelangen, was ja der Sinn des Jailbreaks ist.<br /> Genau so können aber auch durch andere Quellen (Webseiten, Mailanhänge usw.) ungewollt Apps oder Schadsoftware auf das iPhone gelangen.<br /> Es wäre durchaus denkbar, dass so z.B. ein Keylogger unbemerkt auf dem iPhone im Hintergrund läuft und dein Tstenanschläge loggt.<br /> In der Praxis zwar meines Wissens nach noch nicht vorgekommen, technisch auf einem gejailbreakten iPhone aber möglich.<br /> <br /> Also, alleine durch den durchgeführten Jailbreak ist dein iPhone schon einmal gefährdet bzw. gefährdeter als ein iPhone ohne Jailbreak. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote><br /> <br /> Okay also ein komplett neues &quot;unberührtes&quot; iPhone ist sicherer als eins wo mal irgendwann ein Jailbreak drauf war?<br /> Und das nur insofern, das sich während des damaligen Jailbreaks irgendwas aufs Handy geschlichen hat?<br /> <br /> MfG</div>

 

[NorbertM]

<div class="bbWrapper">Der Jailbreak ist doch immer noch drauf und dementsprechend auch die Sicherheitslücken.</div>

 

[jupp]

<div class="bbWrapper">moin<br /> in den dfu modus bringen und neu aufsetzen<br /> jb ist weg und ipone wieder sicher<br /> schöö<br /> <br /> <br /> ädith<br /> aber ohne backup aufsetzen</div>

 

[dg2rbf]

<div class="bbWrapper">Hi,<br /> nur so geht's.<br /> <br /> Gruß Franz</div>

 

[hansi333]

<div class="bbWrapper">Hallo,<br /> <br /> Und zwar habe ich oft von Fällen gelesen wo es darum ging das die Polizei/BKA/LKA/FBI etc. versucht haben in ein iPhone zu kommen bzw es zu knacken, und dabei kläglich versagt haben.<br /> <br /> Meine Frage ist jetzt ob man davon momentan immer noch ausgehen kann?<br /> Also vorausgesetzt man hat TouchID / FaceID aus, hat einen sehr langen alphanumerischen Code, Siri aus, und das Kontrollzentrum im Sperrbildschirm aus.<br /> <br /> Zusätzlich frage ich mich noch ob die Polizei eigentlich Einsicht darauf hat was ich zB mit meinem iPhone google.<br /> Prinzipiell habe ich mich sehr viel mit Truecrypt etc auseinander gesetzt, aber das kann ich ja auf einem iPhone nicht installieren</div>

 

[implied]

<div class="bbWrapper">Jetzt bin ich aber auf Antworten gespannt .... Popcorn raus <img src="/community/styles/apfeltalk/smilies/SmilingCheeks.png" class="smilie" loading="lazy" alt=":)" title="Smile :)" data-shortname=":)" /></div>

 

[Benutzer 176034]

<div class="bbWrapper"><a href="https://test.apfeltalk.de/community/members/226552/" class="username" data-xf-init="member-tooltip" data-user-id="226552" data-username="@hansi333">@hansi333</a>, Du hast das Silvester-Feuerwerk 18/19 ein zweites mal angezündet...[emoji6]</div>

 

[Dx667]

<div class="bbWrapper">Mit dem richtigen Aufwand ist alles Hackbar...<br /> Ich gehe aber davon das ein iPhone derzeit nicht mal eben im Vorbeigehen geknackt wird.</div>

 

[rocket6861]

<div class="bbWrapper">Sicherer als ein Android, da es nur noch Android und IOS gibt, ist ein iPhone das sicherste was ich kaufen kann.</div>

 

[ChrisW90]

<div class="bbWrapper">Keine Software ist 100% sicher. <br /> iOS scheint aber zumindest für den Gelegenheitshacker nicht zu knacken zu sein. <br /> <br /> Was die Polizei bzw. andere Behörden an Daten einsehen können ist nicht genau bekannt. Die Google Suchergebnisse werden aber auf Nachfrage mit Sicherheit zur Verfügung stehen. <br /> <br /> Wenn du mitteilst, aus welchem Anlass du fragst, kann man dir bestimmt genauere Antworten geben.</div>

 

[Benutzer 190524]

<div class="bbWrapper"><blockquote data-attributes="member: 192585" data-quote="ChrisW90" data-source="post: 5324554" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5324554" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5324554">ChrisW90 schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Wenn du mitteilst, aus welchem Anlass du fragst, kann man dir bestimmt genauere Antworten geben. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote><br /> Popcorn Time..</div>

 

[XS°XR]

<div class="bbWrapper">Das erinnert mich an diesem Thread <a href="https://www.apfeltalk.de/community/threads/ios-12-1-2-knackbar.537790/#post-5321367" target="_blank" class="link link--external" rel="nofollow ugc noopener">https://www.apfeltalk.de/community/threads/ios-12-1-2-knackbar.537790/#post-5321367</a></div>

 

[Mitglied 105235]

<div class="bbWrapper"><blockquote data-attributes="member: 192585" data-quote="ChrisW90" data-source="post: 5324554" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5324554" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5324554">ChrisW90 schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Was die Polizei bzw. andere Behörden an Daten einsehen können ist nicht genau bekannt. Die Google Suchergebnisse werden aber auf Nachfrage mit Sicherheit zur Verfügung stehen. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Da taucht dann aber auch auf dass das FBI Probleme hat und Apple die Hilfe verweigert. Was ich persönlich einfach immer noch nicht wirklich glauben kann.<br /> <br /> Aber wie du schon sagtest, für den gewöhnlichen Dieb, der dann das iPhone so entsperren will etc. um es anschließend zu verkaufen ist es sicherlich unmöglich aktuell. Wer weiß wie es in ein paar Jahren ist, ob es dann möglichkeiten gibt die älteren iOS Versionen mit einen einfachen Knopfdruck zu knacken aber das ist dann eigentlich auch schon wieder uninteressant. Denn entsprechend alt sind die Geräte und haben auch an Wert verloren.<br /> <br /> <blockquote data-attributes="member: 192585" data-quote="ChrisW90" data-source="post: 5324554" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5324554" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5324554">ChrisW90 schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> iOS scheint aber zumindest für den Gelegenheitshacker nicht zu knacken zu sein. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Was ist für dich der Gelegenheitshacker? Der mit Tools dann seine Geräte &quot;hackt&quot; bsp. die Endanweder von den Jaikbreaks oder die sich hin und wieder mal hinsetzten und solche Jailbreak Tools dann geschrieben haben?<br /> <br /> <blockquote data-attributes="member: 225228" data-quote="rocket6861" data-source="post: 5324551" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5324551" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5324551">rocket6861 schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Sicherer als ein Android, da es nur noch Android und IOS gibt, ist ein iPhone das sicherste was ich kaufen kann. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Man beachte bitte hier, er hat extra geschrieben was er kaufen kann. Es gibt nämlich durch aus Smartphones die sicherer sind aber diese sind in einer ganz anderen Preisliga und ob die der normale Anwender auch einfach so kaufen kann weiß ich nicht mal.<br /> <br /> <br /> <blockquote data-attributes="member: 226552" data-quote="hansi333" data-source="post: 5324531" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5324531" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5324531">hansi333 schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Also vorausgesetzt man hat TouchID / FaceID aus, hat einen sehr langen alphanumerischen Code, Siri aus, und das Kontrollzentrum im Sperrbildschirm aus. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Du schließt hier schon ziemlich viel Komfort aus und so wirst du vermutlich ein ziemlich sicheres iPhone haben. Aber der Mensch liebt ja den Komfort und nutzt daher auch hier alles was Ihn das iPhone so bieten würde.</div>

 

[Martin Wendel]

<div class="bbWrapper">Derselbe User erzählt in einem anderen Thread, dass er einen Jailbreak installiert hat. Somit: Nein, dein iPhone ist nicht sicher. Schon alleine, weil du eine alte iOS-Version nutzt, die für den GreyKey-Hack anfällig ist. Zusätzlich ist noch ein Jailbreak installiert, der einige Sicherheitsbarrieren aushebelt.</div>

 

[kelevra]

<div class="bbWrapper">Die wichtigsten Sicherheitsmechanismen wie etwa die Secure Enclave, TouchID und FaceID, die PIN Code Sperre usw. sind bisher nicht geknackt worden oder nur mit sehr hohem Aufwand.<br /> <br /> So zeigt man auf dem CCC Kongress regelmäßig, wie man biometrische Zugangssystem aufbrechen kann. Auf dem letzten Kongress hat man sich dem Venenscanner gewidmet:<br /> <br /> <a href="https://motherboard.vice.com/de/article/a3mpep/hacker-knacken-venenerkennung-biometrie-35c3" target="_blank" class="link link--external" rel="nofollow ugc noopener">https://motherboard.vice.com/de/article/a3mpep/hacker-knacken-venenerkennung-biometrie-35c3</a><br /> <br /> Fingerabdrucksensoren lassen sich mit entsprechend Aufwand ebenso überlisten:<br /> <br /> <a href="https://www.ccc.de/updates/2013/ccc-breaks-apple-touchid" target="_blank" class="link link--external" rel="nofollow ugc noopener">https://www.ccc.de/updates/2013/ccc-breaks-apple-touchid</a><br /> <br /> Gesichtserkennung lässt sich bei vielen Androiden mit einem Foto aufsperren, wie jüngst gezeigt wurde:<br /> <br /> <a href="https://www.heise.de/newsticker/meldung/Face-Unlock-42-von-110-Handys-lassen-sich-mit-Portrait-Fotos-austricksen-4269897.html" target="_blank" class="link link--external" rel="nofollow ugc noopener">https://www.heise.de/newsticker/mel...h-mit-Portrait-Fotos-austricksen-4269897.html</a><br /> <br /> FaceID konnte mit einer, sehr aufwendig, erstellten Maske ausgetrickst werden:<br /> <br /> <a href="https://winfuture.de/news,100521.html" target="_blank" class="link link--external" rel="nofollow ugc noopener">https://winfuture.de/news,100521.html</a><br /> <br /> Iris Scanner kann man auch überlisten:<br /> <br /> <a href="https://www.ccc.de/updates/2017/iriden" target="_blank" class="link link--external" rel="nofollow ugc noopener">https://www.ccc.de/updates/2017/iriden</a><br /> <br /> <br /> Ein iPhone mit iOS kann man als ziemlich sicher gegenüber üblichen Angriffen einstufen. Apps sind sanboxed, können also nur auf den eigenen Speicherbereich zugreifen.<br /> <br /> Das Dateisystem ist verschlüsselt. Kommunikation mit der iCloud findet verschlüsselt statt. Malware zu installieren ist sehr schwierig, für Laien beinahe unmöglich. Allgemein hat es Malware schon schwer überhaupt in den AppStore zu kommen, was aber nicht auszuschließen ist.<br /> <br /> Die größere Gefahr geht von der Datensammelwut von Apps aus, wie dieses Beispiel zeigt:<br /> <br /> <a href="https://www.iphoneblog.de/2019/01/05/erste-klage-gegen-wetter-apps-die-standortverlaufe-verkaufen/" target="_blank" class="link link--external" rel="nofollow ugc noopener">https://www.iphoneblog.de/2019/01/05/erste-klage-gegen-wetter-apps-die-standortverlaufe-verkaufen/</a><br /> <br /> <br /> Ausserdem sollte man bei Reisen ins Ausland sich dessen bewusst sein, das in vielen Ländern die Behörden ermächtigt sind, biometrische Zugangsbeschränkungen ohne Einverständnis zu umgehen, etwas TouchID oder FaceID. Da ist man dann mit einem (sechstelligen Code) oder gar einem Passwort besser geschützt.<br /> <br /> Der beste Schutz ist es, keine sensiblen Informationen auf elektronischen Geräten zu speichern. Die Geburtsurkunde oder Fotos vom Personalausweis haben nichts in der Cloud verloren.<br /> <br /> Ansonsten sollte man noch so Tipps beachten wie: sichere Passwörter benutzen, für jeden Dienst ein individuelles Passwort nutzen und nach Möglichkeit die 2FA aktivieren. MIt diesen Maßnahmen erhöht man massiv die Sicherheit seiner Accounts und der darin liegenden Daten. Hacker sind auch faul udn stürzen sich lieber auf einfache Ziele mit &quot;123456&quot; als Passwort. <img src="/community/styles/apfeltalk/smilies/Wink.png" class="smilie" loading="lazy" alt=";)" title="Wink ;)" data-shortname=";)" /></div>

 

[Mitglied 105235]

<div class="bbWrapper"><blockquote data-attributes="member: 118628" data-quote="jupp" data-source="post: 5324060" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5324060" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5324060">jupp schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> ädith<br /> aber ohne backup aufsetzen </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Das sollte egal sein, denn in den iOS Backup. Sind nur iOS Einstellungen gesichert und wenn hier eine Einstellung nicht mehr vorgenommen werden kann, da die eben nur mit den Jailbreak möglich war würde nichts passieren, die Apps werden neu geladen aus dem Store und bekommen auch nur Ihre Einstellungen aus den iOS Backup.</div>

 

[Nathea]

<div class="bbWrapper"><a href="https://test.apfeltalk.de/community/members/226552/" class="username" data-xf-init="member-tooltip" data-user-id="226552" data-username="@hansi333">@hansi333</a> <br /> Es reicht, wenn Du mit der Frage der Sicherheit Deines eigenen iPhones einen eigene Thread eröffnest. Daher habe ich auch Deine 2. Frage mit hier herein verschoben.<br /> <br /> Mit einer &quot;generellen Diskussion rund um die Sicherheit von iOS&quot; bitte hier weiterdiskutieren: <a href="https://www.apfeltalk.de/community/threads/iphone-sicher-trotz-jailbreak.538010/" target="_blank" class="link link--external" rel="noopener">Klick</a></div>

 

[giesbert]

<div class="bbWrapper"><blockquote data-attributes="member: 118724" data-quote="kelevra" data-source="post: 5324598" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5324598" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5324598">kelevra schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Secure Enclave, TouchID und FaceID, die PIN Code Sperre </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Touch/Face ID sind <i>keine</i> Maßnahmen, die ein iPhone &quot;sicher&quot; oder gar &quot;sicherer&quot; machen. Sie sind lediglich Abkürzungen, um sich die mitunter mühselige Eingabe des Codes zu ersparen. Die eigentliche Sperre, die ein Angreifer überwinden muss, ist der Code. Wer 1234 als Code benutzt, dem helfen auch Touch/Face ID nichts.</div>