Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5

Sicherheitsexperten geben Entwarnung zu Vault 7
#1

Hier geht es zur originalen News: Sicherheitsexperten geben Entwarnung zu Vault 7 im Blog

Zitat:
[Bild: hacker-bsi.png]

Sicherheitsexperte Will Strafach hat die kürzlich von Wikileaks veröffentlichten CIA Dokumente genauer unter die Lupe genommen und kommt zum Schluss: Wer aktuelle Firmware für iPhones und Android Smartphones nutzt ist vor Eingriffen der Sicherheitsbehörden gut geschützt.

Will Strafach vault 7

Wer jedoch mit einem Jailbreak unterwegs ist, läuft Gefahr auf Softwarelücken zu treffen, so der Experte. Über diese lassen sich womöglich Spionagesoftware auf den entsprechenden Geräten installieren. Das gleiche gilt für Geräte mit älteren iOS- oder auch Android Versionen. Wie Strafach weiter mitteilte, taugen die noch offenen Lücken die in den Dokumenten erwähnt werden nicht dafür sich unerlaubt Zugriff zu verschaffen, es wäre jedoch von Vorteil wen Apple und Google diese zeitnah schließen würden. Gleichlautend teilten Apple und Google nach den Enthüllungen mit, dass die meisten Lücken bereits geschlossen seien und man mit Hochdruck daran arbeite die Betriebssysteme weiter abzusichern.
Zitieren
#2

Ich hab zwar, bis auf das ich private Korrespondenz auch als Privat ansehe, nichts zu verbergen, dennoch habe ich seit iOS 9 keinen Jailbreak mehr.
Einfach weil mir das Glotzen einfach auf den Sack geht und ich meine Daten zumindest so sicher wie möglich haben möchte.
Zitieren
#3

Ist doch klar, dass auf gejailbreakten Geräten rein theoretisch auch Schadsoftware installieren lässt. Das war schon immer so und liegt in der Natur der Sache.

Nur wie oft kam das bisher vor? Weiß man nicht.

Und wie oft kam es bei nicht gejailbreakten Geräten vor? Zumindest bei Pegasus kam es mindestens einmal vor.

Und auch die Vault 7 Lücken waren Lücken, mit denen man auf nicht gejailbreakten Geräten Schadsoftware installieren konnte. Wie oft kam das vor? Weiß man nicht.

Im Endeffekt ist das hier nur heiße Luft. Ich zumindest stehe nicht auf der Liste von CIA und Co. Da gehe ich jedenfalls mal stark von aus. Würde mich schon stark wundern.

Kein Support per PN. 
Zitieren
#4

Es herscht im iOS Jailbreak Bereich aber auch eine absolute Blauäugigkeit.

Irgendwelche ominösem China-Hacker geben eine Software raus die zahlreiche Sicherheitsmechanismen aushebelt und etliche Systemdateien modifiziert aber weil es "coole Tweaks" gibt und man nur aus der BigBoss Source installiert, ist für viele kaum Sicherheitsrisiko vorhanden. Nur bei den n00bs die das root Pass nicht ändern oder erst "kürzlich dazugetreten sind"

Niemand weiß, wer hinter Software steckt und was diese so treibt, aber sobald n "Entwickler" n cooles Bild von sich bei Twitter hat, ist er äußerst seriös ?
Zitieren
#5

Das ist wohl Benutzerabhängig und so pauschal kann man das ganz sicher nicht sagen. Und die Tweaks auf Big&Boss werden vorher geprüft bevor sie veröffentlich werden. Da kann man schon von ausgehen, dass diese Tweaks sicher sind. Ob der Tweak jetzt aus China kommt oder nicht spielt dabei keine Rolle.

Bei den ganzen privaten Repos sollte man aber aufpassen. Da sollte man bei neuen Tweaks erst mal abwarten. Es sei denn es ist ein bekannter vertrauenswürdiger Entwickler. 

Wer Brain.app einschaltet, der wird schon gut durch den Jailbreakdschungel hindurchkommen. Wie halt bei Allem im Leben.

Kein Support per PN. 
Zitieren
#6

Genau DAS meine ich.
Sie werden geprüft. Von wem? Nach was? Wie sicher ist diese Prüfung? Ist die irgendwo zertifiziert? Nein. Das schreibt irgendwer und wie die Lemminge wird brav runtergebetet "jajaaaa das ist sicher!".
Völliger Schwachsinn. Da ist nichts sicher.

Und nutzerabhängig!?
Du weisst doch nicht einmal was das Jailbreak-Tool mit der Software macht. Ganz ohne, dass du auch nur einen einzigen "sicheren Tweak" installiert hast.

Es werden Fernseher abgehört... aber das ein ominöses Programm welches Sicherheitsmechanismen lahmlegt unter Umständen auch für derartige Dinge genutzt wird ist nahezu undenkbar. Denn die Chinesen, die das Tool entwickeln sind bestimmt seriös und die Tweaks werden immerhin von irgendwelchen Nerds "geprüft".
Zitieren
#7

Den Chinesen, die beim Jailbreak iOS 10 außen vor sind, haben gar nicht deine Daten im Sinn, denen geht es vorrangig darum Apps zu klauen.

Bei den Repos läuft es wie bei Paketen für Linux, wenn man der Prüfung nicht traut, sollte man einfach die Finger davon lassen.
Zitieren
#8

@noplex

Chinese= nicht vertrauenswürdig?

Komische Denkweise.

Und das Jailbreaktool wird unter anderem von saurik geprüft. Kostenpflichtige Apps werden sowohl von den Repobetreibern als auch von saurik geprüft. Die kostenlosen nur von den Repobetreibern. 

Da ist nichts öminös dran. Das ist alles professionell. Natürlich muss man aufpassen, aber so eine Kamikazeveranstaltung wie du es darstellen willst, ist die Jailbreakszene definitiv nicht.

Kein Support per PN. 
Zitieren
#9

Völlig egal ob Chinese oder sonstwas. Ihr habt KEINE AHNUNG, wer das ist Smiley

Ach, SAURIK prüft das ????? nagut, DANN ? Zwar weißt du immer noch nicht, WAS ubd wie seriös da was geprüft wird, du hast kA wie leicht o schwer es ist da etwas durch zu schleusen,.... noch hast du immer noch KA was das JBTool mit deinem Gerät anstellt..
Zitieren
#10

@noplex Erstaunlich das ich nach 8 Jahren mit iPhones die immer mal wieder jailbroken waren noch nie ein Problem hatte. Wie gesagt, Linux läuft auf die selbe Art und die Stadt München hat mit Limux bewiesen das es sicher läuft.

Aber wenn du ein Problem damit hast, dann zwingt dich ja niemand dein iPhone zu hacken. Lass die Leute einfach das tun was sie meinen was ihnen wichtig ist, ist ja nicht dein Problem.
Zitieren
#11

@noplex Du denkst auch alle sind Idioten nur du bist die Intelligenzbestie oder was?

Der aktuelle Jailbreak ist Opensource. Denkst du da hat noch niemand drüber geguckt? Willi Strafrach hat sich den Jailbreak angeguckt. Aber der hat ja auch keine Ahnung. Betreibt ja nur eine Sicherheitsfirma. Und saurik ist doch dumm wie Brot. Vielleicht sollte er dich mal fragen wie er seine Arbeit machen soll. Er verdient zwar viel Geld damit, aber warum sollte es in seinem Interesse sein, dass Jailbreak und Tweaks sauber sind. Würde ja nur seinem Geschäft schaden, wenn es nicht so wäre.

Der aktuelle Jailbreak wurde auch von keinen Chinesen entwickelt, sondern von einem Italiener. Und nein den kenne ich auch nicht. Der hat sich bei mir noch nicht vorgestellt. So wie alle anderen Softwareentwickler auch nicht.

Kein Support per PN. 
Zitieren
#12

Popcorn Daumen hoch

iPhone 14 Pro (256GB) - iOS 16.1
iPad Air 3 (64GB) - iOS 16.1
Apple Watch Ultra - iOS 9.1/ Apple Watch Series 6 - iOS 9.1
Zitieren
#13

Wann schrieb ich was von Problemen?
Die Samsung Fernseher machen auch keine Probleme und trotzdem läuft teils eigenartige Software im HintergrundZwinkern

Und klar, soll jeder tun was er will. Hab früüüüher auch jb genutzt. Inzw interessiert mich der Käse nicht mehr und die Sicherheitist mir wichtiger Smiley
Zitieren
#14

@NiOS

Eigentlich warst Du meist Objektiv. Das kann ich, wenn man quer List nicht mehr erkennen. Und ich war auch einmal so drauf.
Ich denke auch, alle Jailbreaker reden sich das schön.

Es geht nicht um den JB selbst oder um Apps die geprüft werden oder auch nicht. Ganz ehrlich, wer etwas von Schadsoftware versteht, der weiß auch wie er das entsprechend versteckt. Mir persönlich geht es aber auch um die Gerätesicherheit selbst, denn durch einen JB auf dem Gerät öffne ich Türen für den Zugriff welche ich nicht offen haben möchte.

Letztlich muss das jeder für sich selbst entscheiden. Ich habe teils sensible Daten auf dem Gerät.
Bei dem einen ist es die Banking App, bei anderen geschäftliche Mails, beim nächsten sind es Fotos und Videos.
Was jedoch die meisten drauf haben sind eben auch Zugangsdaten für z.B. Amazon, Facebook oder auch Datenserver etc etc..
Und deshalb nutze ich den höchstmöglichen Schutz den ich derzeit bekommen kann.
Natürlich geht auch noch ein besserer Schutz anzuwenden, doch dann bin ich Offline und der Sinn dieses Gerätes
ist dann gefühlt gleich Null.

Schönes WE
Zitieren
#15

Ich bin stets objektiv.

Ist doch klar, dass es sicherer ist, wenn man sich zu Hause verkriecht und die Türen verrammelt und die Rolladen runter lässt. Die Freiheit tendiert dagegen gegen Null.

Der Jailbreak inklusive Tweaks nimmt ein Stück Sicherheit und gibt ein Stück Freiheit. Und zwar ohne, dass ich mir um die Sicherheit groß Gedanken machen muss. Wenn ich die Fenster auf Kipp stelle ist es auch unsicherer. Dass jemand einbricht aber immer noch ziemlich unwahrscheinlich. Dafür bekomme ich aber frische Luft.

Kein Desktoprechner OS ist so abgeriegelt wie iOS. Warum nicht, wenn es doch so sicher ist? Warum wird Windows und Mac OS nicht 100% genauso abgesichert wie iOS? Ganz einfach, weil die User Sturm laufen würden.

Warum würden sie Sturm laufen? Weil es ihnen die Freiheit nimmt.

Ich habe meine Geräte immer jailbroken gehabt. Es sei denn in Übergangsphasen bei neuen Geräten, als es noch keinen Jailbreak gab. Noch nie hatte das irgendwelche Konsequenzen für die Sicherheit meiner Geräte.

Denn es stimmt definitiv nicht, dass irgendjemand auf mein Gerät Zugriff hat oder sich beschaffen kann, nur weil das Gerät gejailbreaked ist. Darauf kann genauso wenig jemand zugreifen wie auf Stock OS. Das geht nur, wenn der Nutzer selber diese Malware installiert. Anders auf keinen Fall. Der Jailbreak an sich macht also nichts unsicherer.

Und wenn ich mir zutraue mit Mac OS und Windows unterwegs zu sein, dann kann ich das mit einem gejailbreakten iOS auch. Wenn das mit iOS nicht geht, dann geht es mit Mac OS und Windows auch nicht. Ich habe ebenfalls sensible Daten auf meinem iPhone. Für mich gibt es auch keinen Grund anzunehmen, dass irgendjemand diese Daten abgreift. Brain.app funktioniert bei mir bestens.

Im übrigen wurde der schwerste bekannte Angriff auf private Daten auf einem nicht gejailbreakten iPhone durchgeführt.

Das Gerede über Sicherheit ist eigentlich nur theoretischer Natur. Praktisch kommt es so gut wie nie zu sicherheitsrelevanten Fällen. Und auf gejailbreakten Geräten nicht häufiger als auf nicht gejailbreakten Geräten. Ad Hoc fällt mir jetzt auch nicht ein wann Nutzer von gejailbreakten Geräten mal bezüglich der Sicherheit geschädigt wurden. Gab es bestimmt schon, aber wie gesagt, das gab es auch bei nicht gejailbreakten Geräten.

Kein Support per PN. 
Zitieren
#16

Kann ich zu 100% so unterschreiben. Nod_yes

Außer das ich lieber jailbroken schreibe Zwinkern
Zitieren
#17

Ich schreibe es mal so, mal so.

Kein Support per PN. 
Zitieren




Benutzer, die gerade dieses Thema anschauen: 2 Gast/Gäste