[oldster]

Also mittlerweile kommt ihr aber recht weit vom eigentlichen Thema ab.

Sorry

Also noch mal warum ich mich eigentlich eingemischt habe.

Ich empfinde das iOS i.M. auch als sicherstes Betriebssystem. Aber die Aussage ohne JB bist Du sicher und mit steht man nackig in der Wüste, stimmt einfach nicht.

[Kaimarg]

Jetzt bin ich aber froh, nicht vom Jailbreakfieber befallen zu sein. Das ist ein absolutes NO GO , wenn meine Banking App mich vor Sicherheitsrisiken warnt!

[Falko]

Ich habe es aber immernoch nicht raus. Wieso ist man denn nun ohne Jailbreak nicht sicher? Das Beispiel mit dem Adressbuch war ja nun keines, das ist ja sicher. Wenn man nicht möchte, dass eine App die Daten des Adressbuch nutzt, dann gibt man es einfach nicht frei

[Böhse Tina]

Die alte Tapatalk App warnte auch immer vor dem Jailbreak! Fehlermeldungen konnte man nicht an den Entwickler senden

[gado]

Mit Jailbreak ist das System nicht mehr sicher. Das ist jedem Jailbreaker mit etwas Verständnis von Betriebssystemen klar. Da muss man auch nicht diskutieren. Du gibst jeder kleinen Cydia App Rootrechte. Was die Apps letztendlich mit diesen Rootrechten machen, weiß keiner. Die Menschen, die diese Tweaks programmieren sind Privatleute, die du nicht kennst. Wenn du unter Linux oder Windows alles mit Admin/Root Rechten ausführen würdest, wäre das System massiv gefährdet. Kannst ja mal in ein Linux Forum schreiben, dass Apps in einer Sandbox mit eingeschränkten Rechten genau so sicher ist, wie ein System wo alle Apps Root bekommen. Dass man über sowas absurdes überhaupt diskutieren muss. Zeigt mir mal wieder, dass nicht jeder einen Jailbreak machen sollte.

[Kaimarg]

Dann mal eine kurze harmlose Frage(ganz ohne Hintergedanken)
Vermeidet Ihr Homebanking von einem jailbroken Gerät?

[Böhse Tina]

Nein

Ich nutze schon eh und je Homebanking mit JB

Und die die JB nutzen müssen ihre Cydia Tweaks ja auch irgendwie bezahlen! Sprich PayPal Zahlung oder Amazon
Für mich ist das Käse

[dom1911]

Ich schätze, diese Warnungen dienen dazu, die Entwickler abzusichern.
Die grundsätzliche Warnung ist nicht unberechtigt, man sollte schon genau wissen, was man mit nem JB macht und wie man damit richtig umgeht.

Dass jedes jailbroken idevice unsicher ist, halte ich für gerücht.
Die Devs wollen sich wohl eher ne Hintertür für "was wäre wenn Fälle" aufheben.

[Christian P.]

@dom1911 nö ein Jailbreak ist zu vergleichen mit dem das Man sein Haus mit Schlüssel im Schloss verlässt! Diese Devices sind wie schon gesagt offen wie ein Scheunentor!

[oldster]

Ok, mein letzter Post zu diesem Thema

Es liegt wohl daran, das jeder ein anderes Verständnis von Sicherheit hat.
Hier mal meine Sichtweise:
1. iOS ist nicht sicher, aber fast
Sonst würde es wohl kaum einen JB geben.
2. Apps aus dem App. Store sind bedingt sicher. Oder habt ihr die Abzocke mit der SB Settings App. Schon vergessen.
3. Der JB ändert erstmal nichts an der Sicherheit, obwohl er einem die Tür öffnet. Wie gado selber geschrieben hat, geht die Gefahr von den Tweaks und Apps aus, die man lädt.

Aber wie geschrieben, so ist meine Sichtweise. Die muss man nicht unbedingt nachvollziehen, aber tolerieren können

Der JB gibt dir die Verantwortung über dein iPhone. Wie bei jedem anderen Linux/Unix System auch. Nur wer keine Verantwortung übernehmen will, sollte den JB lassen.

Danke, das es bis jetzt so sachlich und argumentativ geblieben ist.

[Christian P.]

@oldster besser und verständlicher geht es wohl kaum!

[sylver]

Die Bypass Abfrage kann man mit XCon umgehen

[Falko]

Was hat denn Punkt 2 nun wieder mit Sicherheit zu tun??? Davon abgesehen kannst auch Du wohl kaum verantwortungsbewusst nachvollziehen, welcher Tweak sich auf Deinem Gerät wie verhält. Auch Deine Firewall gaukelt Dir Sicherheit lediglich vor. Das ist doch Nonsens.

[Kaimarg]

Aber wie geschrieben, so ist meine Sichtweise. Die muss man nicht unbedingt nachvollziehen, aber tolerieren können

Der JB gibt dir die Verantwortung über dein iPhone. Wie bei jedem anderen Linux/Unix System auch. Nur wer keine Verantwortung übernehmen will, sollte den JB lassen.

Na klar toleriere ich Deine Sichtweise, kann sie teilweise auch nachvollziehen!
Ich störe mich bloß ein bißchen an dem Wort "Verantwortung" in diesem Kontext, hier hätte "Risiko" besser gepasst!
Nur meine Sichtweise.

[Falko]

[Alex37]

Wie sieht das denn mit 1Password aus?
Kann ich es ohne Sorgen auf meinem jailbroken iPhone nutzen?

[*Leopard*]

Ich muss ganz ehrlich sagen, dass ich die Angst der Leute auf einem jailbroken iPhone eine Banking.app auszuführen für ziemlich unbegründet halte.

Wenn ich dauernd in Angst leben würde, dass mein iDevice von Schädlingssoftware befallen ist, dann würde ich den Jailbreak sofort runter werfen.

Mit dem Rechner macht ihr doch auch onlinebanking. Was gibt euch denn Grund zur Annahme, dass eurer Rechner sicherer sei? Euer Virenscanner? Der bietet auch keine völlige Sicherheit.

Die sogenannte Unsicherheit beim Jailbreak ist im Prinzip nur theoretisch. Praktisch ist wohl kein Fall bekannt

Natürlich hebelt der Jailbreak das Sicherheitssystem aus. Das bedeutet aber nicht, dass jetzt die ganze Welt auf euer iDevice zugreifen will.

Es gibt im Prinzip nur 3 Wege wie das überhaupt jemand bewerkstelligen soll. Über Cydia, über WebBrowser und über Mail. Wenn man bei diesen 3 Dingen sein Hirn einschaltet, dann ist das Risiko auf ein Minimum reduziert.

Deshalb sage ich immer wieder, dass man die Finger von anderen Repos lassen soll und nur Quellen installiert, bei denen man sich sicher sein kann, dass nichts eingeschleust wird. (Beispielsweise die Betarepo von Lockinfo)

Auf einschlägigen Internetseiten sollte man generell nicht surfen. Gemeint sind Porn, Warez und Co. Unbekannte emailanhänge sollten natürlich auch nicht geöffnet werden.

[gado]

Also nochmal, ihr gebt jeder Cydia App Rootrechte. Könnte sogar sein, dass Sandboxes Apps dadurch raus kommen. Es gibt jetzt einen neuen Tweak, der die Icons noch toller durch die Gegend rollt, wenn man die Seiten wischt. Ihr ladet den Tweak und installiert ihn. Der Programmierer ist jetzt so böse und möchte allen User schaden zufügen, von solchen Leuten gibt es mehr als genug. Nun liest er die Sparkassen App aus oder alle Passwörter von 1Password, das kann er ja nun. Nicht sofort, da bei 1Passwort die Datenbank verschlüsselt ist, aber ihr benutzt die App ja und gebt irgendwann das Master Passwort ein und schon hat er alle Passwörter für alle Seiten.

Das einzige was einen mit Jailbreak schützt ist es, nicht jeden unnötigen Tweak zu installieren, sondern wirklich nur das nötigste, weniger ist mehr. Dann verringert man das Risiko, indem man die vorhandenen Quellen nutzt. Wer dubiose Quellen mit cracked Software nutzt, dem ist sowieso nicht mehr zu helfen. Das alles senkt das Risiko, aber an sich läuft man mit einem System rum, wo es lokal massive Sicherheitsprobleme gibt.

An sich ist iOS nicht perfekt aber sehr sicher. Klar, nicht unfehlbar, sieht man daran, dass es überhaupt Jailbreaks gibt. Aber der letzte hat sehr lange gedauert und ich gehe davon aus, dass die Lücke bald geschlossen ist. Und so leicht lässt sich die Lücke auch nicht ausnutzen. Schlimmer war der PDF Exploit wo ein Besuch auf einer Webseite gereicht hat. Für Jailbreaker war das natürlich super, aber war ein fataler Exploit.

@leo

Ein Rechner ist in sofern sicherer, dass Programme eingeschränkte Rechte haben. Versuch mal ohne Admin Rechte andere Programme zu manipulieren.

[*Leopard*]

@gado

Ein Keyboardsniffer braucht aber keine uneingeschränkten Rechte.

[gado]

Da hast du auch wieder Recht.

Ich sagte ja, Risiko senken, indem man nicht alles installiert, was neu raus kommt. Aber auf dem PC nutze ich eine tolle Software Sandboxie. Wundere mich, dass die Jailbreaker da noch kein Rechtesystem anbieten.