Jailbreak IOS 7 ist da!

Schau mehr mal wie lange es dauert bis Apple eine Art Knox einführt.

Was gibt es denn so an sicherheitsrelevanten Tweaks?

Zitat

Original geschrieben von SAR
Es gab sogar mal einen tweak der eine Sicherheitslücke im System geschlossen hat, bevor Apple diese überhaupt bemerkt hat (pdf exploit). Man musste also sein Gerät jailbreaken um es überhaupt sicher zu machen.

Das ist aber auch der einzig historisch ueberlieferte Fall, in dem man durch einen Jailbreak temporaer einen Sicherheitsvorteil hatte Und selbst hier muss man abwaegen, ob die potentiellen Nebenwirkungen nicht ueberwiegen.

Unbestreitbar ist, dass durch das Abschalten der Signaturpruefung die Angriffsflaeche deutlich groesser wird. Hinzu kommt, dass die ueber Cydia & Co verteilte Software nicht geprueft werden kann (liegt oftmals nicht im Quellcode vor) und durch die nun fehlende Sandbox quasi "alles" machen kann was er so will.

Du kannst es dir ja so lange schoenreden wie du moechtest, aber Argument, durch einen JB wuerde die Sicherheit sogar erhoeht werden, zieht nicht.

Versteh' mich nicht falsch: Um die ganzen funktionalen Vorteile, die ein JB ermoeglicht, geht's dabei nicht; die sind ebenso unbestritten. Aber mit dem Thema Sicherheit zu argumentieren ist ungefaehr so, als wuerdest du bei deinem Auto die Bremsen ausbauen und dann glauben, in einer Gefahrensituation aufgrund des eingesparten Gewichts schneller wegkommen zu koennen

Fuer mich persoenlich ist die Notwendigkeit fuer einen JB seit iOS 7 nicht mehr gegeben, aber wie das so ist: YMMV.

Pull to refresh für IOS 7

Hallo,

kann mir jemand sagen, wie das Pull to refresh for safari-Pendant unter IOS 7 heißt? Hatte es mal installiert und weiß nicht mehr, wie es hieß.

Danke!

Und vor was schützt dich die Firewall? Du kannst dadurch die Statik-Auswertungen der Entwickler blockieren, aber wirklicher Schutz ist das ja nicht...

Auf der anderen Seite gibt es dann Dinge wie das hier:
http://www.heise.de/mac-and-i/…rbeeinnahmen-2292570.html
Das schädigt zwar in erster Linie die Entwickler denen das Geld geklaut wird und nicht den User, aber es zeigt halt wie eine manipulierte App wiederum andere Apps manipulieren kann. Auf einem System ohne Jailbreak ist man vor sowas geschützt...

Allgemein funktioniert so ziemlich alles was es Schadsoftware fürs iPhone gibt nur mit Jailbreak...

Ich finde nichts im Jailbreak Lager was wirklich die Angriffsfläche veringert. Und die ganzen Patches die da von der Seite kommen, kommen ja auch von Apple, nur will man sie oft nicht installieren weil man dann den Jailbreak verliert. Okay, manchmal kommt der Patch in Cydia ein paar Tage vor Apple, im Gegenzug läuft man dann aber gerne mal Monate ohne andere Patches rum nur weil man den JB nicht verlieren will. Und Es werden ja so viele Kleinigkeiten in den iOS-Updates gefixt, und das wenigste davon erscheint auch als Cydia-Patch...

Alles in allem ist das jetzt nicht mega-kritsch, wer gerne bastelt und weiß was er tut soll den JB ruhig machen. Aber zu behaupten das iPhone mit JB wäre sicherer als ohne ist schon ein wenig verdrehte Welt. Ohne den Kontext zu beachten, lassen sich dafür zwar in ein paar wenigen Spezialfällen in meist nur kurzen Zeiträumen Beispiele finden, aber im allgemeinen ist doch das Gegenteil der Fall...

Unter iOS gibt es an der Stelle aber wenig was wirklich vom Endanwender kontrolliert werden muss. Will eine App auf persönliche Daten zugreifen schützt dich das nicht-gejailbreakte System sowieso davor, und ob eine App jetzt einen Statusbericht an den Entwickler schickt sehe ich aus Sicherheitsaspekten als wenig kritisch an. Ich sehe nicht was da nun vom User blockiert werden müsste. Es gelangt ja nur Software über den Appstore auf das Gerät und da hat Apple bisher eine ganz gute Quote was das Aussortieren von echter Schadsoftware angeht. Besser als die Erkennungsquote jeder Firewall...