Die Leute sagen immer: "Jailbreaking kann Sicherheitsprobleme verursachen." Das mag stimmen, aber in einigen Fällen müssen Sie es nur jailbreaken.
Wie kann ich mein iPhone und meine Daten bei einem Jailbreak schützen? Gibt es eine App (über Cydia), mit der ich alles ändern kann, oder gibt es keine einfache Anwendung, die dies tut? Ich bin mir ziemlich sicher, dass Jailbreaking nur den Teil des Betriebssystems entfernt, der es Ihnen nur erlaubt, Apps aus dem App Store herunterzuladen. Sie glauben, Sie könnten diese Datei/einen Teil des Systems ändern und ihm Zugriff auf Cydia oder was auch immer gewähren und dann irgendwie ein sicheres Netzwerk erstellen und Apps auf Viren oder was auch immer überprüfen.
Generell würde ich persönlich ein Jailbreak-Telefon sichern, indem ich die Code-Signing-Einschränkungen von iOS wieder aktiviere, sicherstelle, dass die Sandbox-Anforderungen eingehalten werden, und den gesamten Fernzugriff ausschalte. Darüber hinaus wäre es ratsam, alle Root-Konten zu deaktivieren und sichere Passwörter für alle verbleibenden Konten zu wählen, die Ihr spezifischer Jailbreak-Prozess erstellt oder ändert.
Apple hat Teams von Leuten, die Apps von Drittanbietern überwachen, Sandboxes einrichten, die Sicherheit prüfen usw. Beim Jailbreak übernehmen Sie die Verantwortung für all diese Aktivitäten, die einen großen technischen Aufwand mit sich bringen, um zu wissen, was überhaupt überprüft werden muss und dann wie Dinge zu sichern.
Irgendwann wird diese Übung ein bisschen metaphysisch - Vertrauen Sie Apple, das Gerät zu entwickeln und zu beobachten? Vertrauen Sie darauf, Unix-Systeme abzusichern ( Practical Unix and Internet Security, 3rd Edition ist ein fabelhaftes Buch)? Vertrauen Sie darauf, dass der Jailbreak die vorgenommenen Änderungen dokumentiert und Ihnen die Kontrolle über die Sicherheit gibt, die Sie sich wünschen?
Es gibt eindeutig Zeiten, in denen ein Jailbreak-Telefon (in den Händen eines sachkundigen Betreibers) sicherer sein kann als Apples aktuelles iOS, wenn es eine Schwachstelle patcht, die Sie jetzt geschlossen haben müssen und nicht, wenn Apple sie patcht – aber für die meisten bleibt es so So nah wie möglich an Apples Konfiguration ist aus Sicherheitsgründen der beste Plan.
Update: Ich habe das gefunden:
Eine Sache, die Sie tun können, ist, das Root-Passwort Ihres iPhones zu ändern, um zu verhindern, dass Viren mit dem gemeinsamen Passwort eindringen.
Abgesehen davon, dass Sie Ihre Standardpasswörter ändern, wenn Sie openssh installieren, installieren Sie nicht von schattigen Repositories. Das ist das einzige wirkliche Risiko, das ich sehe. Einige Leute versuchen vielleicht, den Exploit, der verwendet wurde, um einen Jailbreak zu ermöglichen, als „Sicherheitsproblem“ zu bezeichnen, aber oft gibt es bei jedem Jailbreak ein Paket, das Sie installieren können, das diese Lücke schließt.
Ja, das Ändern Ihres Root-Passworts und Ihres „Mobile“-Passworts ist eine sehr gute Möglichkeit, Viren zu verhindern, aber der richtige Weg ist, nicht von Repositories/Quellen zu installieren, die einen schlechten Ruf haben.
Was Sie über "Apps herunterladen" gesagt haben, ist richtig. Tatsächlich hat Cydia selbst Root-Zugriff. Es lädt das ipa herunter und installiert es als Anwendung. Der App Store ist davon nicht betroffen .
Fahrrad
Anonymer Pinguin
Fahrrad
Anonymer Pinguin
Andreas Larson