Alle iDevices: Security App Store applicaties

[gerre]

Ik heb wat rond gezocht op het internet maar geen concreet antwoord op mijn volgende vraag gevonden:

Ik gebruik nu officiele applicaties op mijn iPad zoals FaceBook en Gmail, dewelke mijn inlog gegevens nodig hebben om te kunnen functioneren. Deze applicaties komen van de App Store en werken volgens de security policies die Apple oplegt.
Ik ben van plan mijn iPad te jailbreaken. Dit heeft volgende redenen: gebruik van SSH, wat vrijer in applicaties, geen developer account nodig, etc...
Nu zou ik willen weten of het installeren van applicaties na de JailBreak (dus geen applicaties uit de App Store) invloed heeft op de veiligheid van de wel officiele applicaties zodat ik zeker kan zijn dat mijn gebruikersnamen en paswoorden veilig zijn.

Weet iemand hier een antwoord op ?
Het dichtste dat ik gekomen ben is dat applicaties die niet uit de App Store komen root toegang krijgen, maar nergens staat of er al een geval geweest is/of het mogelijk is gebruikersnamen en paswoorden te achterhalen.

[yuuupedwin]

je kan met ssh ook gewoon het standaard wachtwoord om toegang te krijgen via ssh tot je iphone verandere volgens mij

[gerre]

Citaat:

Oorspronkelijk geplaatst door yuuupedwin

je kan met ssh ook gewoon het standaard wachtwoord om toegang te krijgen via ssh tot je iphone verandere volgens mij

Het gaat me bijvoorbeeld eerder om mijn gmail gebruikersnaam + paswoord

[XIII]

Door te jailbreaken verbreek je de beveiliging en dankzij die root toegang kunnen andere Apps en/of gebruikers inderdaad misschien meer dan jij zou willen...

Het enige concrete voorbeeld dat mij nu te binnen schiet is een recent topic over vervelende popups en "automatische" aankopen in de AppStore (en langer geleden iPhones die gehackt werden omdat er wel een JB op stond maar het root wachtwoord niet was aangepast).

__________________
We are one, but we are not the same... Talk to each other!

[yuuupedwin]

Citaat:

Oorspronkelijk geplaatst door gerre

Het gaat me bijvoorbeeld eerder om mijn gmail gebruikersnaam + paswoord

dat begrijp ik maar ik bedoel als je dit veranderd heb je niks te vrezen tenzij iemand anders je ssh wachtwoord weet haha

maar het is volgens mij wel te achterhalen

[gerre]

Citaat:

Oorspronkelijk geplaatst door yuuupedwin

dat begrijp ik maar ik bedoel als je dit veranderd heb je niks te vrezen tenzij iemand anders je ssh wachtwoord weet haha

maar het is volgens mij wel te achterhalen

Natuurlijk moet het SSH paswoord gewijzigd worden na installeren hiervan.

Maar dit is dan eerder een risico als een bepaalde hacker wilt inbreken in mijn systeem en dan via deze account binnen wilt geraken.

Mijn vraag is fundamenteel anders. Ik vraag of tussen bepaalde apps er een risico is om gegevens zichtbaar te maken door het sanbox systeem te omzeilen.

---------- Bericht automatisch samengevoegd op 9 augustus 2012 om 15:21 ----------

Citaat:

Oorspronkelijk geplaatst door XIII

Door te jailbreaken verbreek je de beveiliging en dankzij die root toegang kunnen andere Apps en/of gebruikers inderdaad misschien meer dan jij zou willen...

Het enige concrete voorbeeld dat mij nu te binnen schiet is een recent topic over vervelende popups en "automatische" aankopen in de AppStore (en langer geleden iPhones die gehackt werden omdat er wel een JB op stond maar het root wachtwoord niet was aangepast).

Ik heb juist een document gelezen op de developer site van Apple.

Het komt er dus inderdaad op neer dat de root toegang het hele security systeem overhoop legt en ervoor zorgt dat zo een informatie beschikbaar is indien er malafide applicaties geinstalleerd worden of er dubieuze code inzit ...

Dan ga ik toch maar passen voor een jailbreak vrees ik.

Citaat:

Oorspronkelijk geplaatst door gerre

Natuurlijk moet het SSH paswoord gewijzigd worden na installeren hiervan.

Mijn vraag is fundamenteel anders. Ik vraag of tussen bepaalde apps er een risico is om gegevens zichtbaar te maken door het sanbox systeem te omzeilen.

Je moet het "root" paswoord veranderen, maar dat ken je wel van Linux. Het paswoord van de user "mobile" veranderen is ook een goed idee.

Een SSH paswoord bestaat niet Een Secure Shell vraagt om een user en het paswoord van die user en dat moet niet per definitie de "root" user zijn.

Met een jailbreak worden sommige apps uit hun Sandbox gehaald en dat betekent dus een potentieel risico. Zolang je echter tweaks en apps uit de standaard Cydia repo's gebruikt bestaat er heel weinig gevaar. Ga je obscure repo's gebruiken met "gratis" apps die niet gratis zijn, ja dan..... (vul zelf maar in).

[yuuupedwin]

Citaat:

Oorspronkelijk geplaatst door gerre

Natuurlijk moet het SSH paswoord gewijzigd worden na installeren hiervan.

Maar dit is dan eerder een risico als een bepaalde hacker wilt inbreken in mijn systeem en dan via deze account binnen wilt geraken.

Mijn vraag is fundamenteel anders. Ik vraag of tussen bepaalde apps er een risico is om gegevens zichtbaar te maken door het sanbox systeem te omzeilen.

---------- Bericht automatisch samengevoegd op 9 augustus 2012 om 15:21 ----------



Ik heb juist een document gelezen op de developer site van Apple.

Het komt er dus inderdaad op neer dat de root toegang het hele security systeem overhoop legt en ervoor zorgt dat zo een informatie beschikbaar is indien er malafide applicaties geinstalleerd worden of er dubieuze code inzit ...

Dan ga ik toch maar passen voor een jailbreak vrees ik.

Als je een jailbreak voor SSH neemt dan zou ik idd passen, ik zelf gebruik geen ssh maar gewoon via iexplorer om te rooten (ssh gewoon uninstalled als het er al op stond)

[gerre]

Citaat:

Oorspronkelijk geplaatst door timosha

Je moet het "root" paswoord veranderen, maar dat ken je wel van Linux. Het paswoord van de user "mobile" veranderen is ook een goed idee.

Een SSH paswoord bestaat niet Een Secure Shell vraagt om een user en het paswoord van die user en dat moet niet per definitie de "root" user zijn.

Klopt inderdaad, misschien wat te beknopt geweest

Citaat:

Oorspronkelijk geplaatst door timosha

Met een jailbreak worden sommige apps uit hun Sandbox gehaald en dat betekent dus een potentieel risico. Zolang je echter tweaks en apps uit de standaard Cydia repo's gebruikt bestaat er heel weinig gevaar. Ga je obscure repo's gebruiken met "gratis" apps die niet gratis zijn, ja dan..... (vul zelf maar in).

Deze repo's komen tesamen met Cydia of is er ergens een trusted list ? Ik ga nu niet zeggen dat het gevoelige informatie is die door niemand gezien mag worden, maar ik zou graag het ongemak niet willen hebben van al mijn paswoorden te gaan wijzigen of een account kwijt te zijn.
Wie controleert deze apps dan ? De community ?

Citaat:

Oorspronkelijk geplaatst door gerre

Deze repo's komen tesamen met Cydia of is er ergens een trusted list ?

Wie controleert deze apps dan ? De community ?

De standaard repo's komen tesamen met Cydia. Alle apps uit de standaard Cydia repo's zijn gecontroleerd en digitaal ondertekend.

Als je Linux gebruikt hoef je je ook niet druk te maken over SSH je kan dan ook met AFP (Netatalk) aan het iDevice. Je hoeft dus OpenSSH op het iDevice niet eens te installeren.

[gerre]

Citaat:

Oorspronkelijk geplaatst door timosha

De standaard repo's komen tesamen met Cydia. Alle apps uit de standaard Cydia repo's zijn gecontroleerd en digitaal ondertekend.

Deze informatie had ik precies nergens gevonden. Ofwel heb ik erover gelezen

Dan heb jij me overtuigd van een jailbreak te doen. In ieder geval al bedankt voor de informatie.