//

Security App Store applicaties

Security App Store applicaties discussie in Jailbreak forum; ( verdwijnt na registratie ) Ik heb wat rond gezocht op het internet maar geen concreet antwoord op mijn volgende vraag gevonden: Ik gebruik nu officiele applicaties op mijn iPad ...



Ga terug   iPhone, iPod touch, iPad en Apple TV forum > Jailbreak en Unlock > Jailbreak
Wachtwoord vergeten? Registreren!
Registreer FAQ Ledenlijst Kalender Berichten van vandaag

Reageren

 

Discussietools Weergave
  #1  
Oud 09-08-12, 16:06
gerre gerre is offline
• iOS 1.1.4
• 5.1.1
• Besturingssysteem: Linux
 
Geregistreerd: Dec 2007
Berichten: 10
Standaard Security App Store applicaties

Ik heb wat rond gezocht op het internet maar geen concreet antwoord op mijn volgende vraag gevonden:

Ik gebruik nu officiele applicaties op mijn iPad zoals FaceBook en Gmail, dewelke mijn inlog gegevens nodig hebben om te kunnen functioneren. Deze applicaties komen van de App Store en werken volgens de security policies die Apple oplegt.
Ik ben van plan mijn iPad te jailbreaken. Dit heeft volgende redenen: gebruik van SSH, wat vrijer in applicaties, geen developer account nodig, etc...
Nu zou ik willen weten of het installeren van applicaties na de JailBreak (dus geen applicaties uit de App Store) invloed heeft op de veiligheid van de wel officiele applicaties zodat ik zeker kan zijn dat mijn gebruikersnamen en paswoorden veilig zijn.

Weet iemand hier een antwoord op ?
Het dichtste dat ik gekomen ben is dat applicaties die niet uit de App Store komen root toegang krijgen, maar nergens staat of er al een geval geweest is/of het mogelijk is gebruikersnamen en paswoorden te achterhalen.
Advertentie
Advertentie Gesponsorde links (verdwijnt na registratie)

  #2  
Oud 09-08-12, 16:13
yuuupedwin yuuupedwin is offline
• iOS 5.0.1
• Ik heb geen iPad
• Besturingssysteem: Windows
 
Geregistreerd: Jan 2012
Berichten: 89
Standaard

je kan met ssh ook gewoon het standaard wachtwoord om toegang te krijgen via ssh tot je iphone verandere volgens mij
  #3  
Oud 09-08-12, 16:14
gerre gerre is offline
• iOS 1.1.4
• 5.1.1
• Besturingssysteem: Linux
 
Geregistreerd: Dec 2007
Berichten: 10
Standaard

Citaat:
Oorspronkelijk geplaatst door yuuupedwin Bekijk bericht
je kan met ssh ook gewoon het standaard wachtwoord om toegang te krijgen via ssh tot je iphone verandere volgens mij
Het gaat me bijvoorbeeld eerder om mijn gmail gebruikersnaam + paswoord
  #4  
Oud 09-08-12, 16:14
XIII's schermafbeelding
XIII XIII is offline
iPhone(club) Guru
• iOS 18.0.1
• iPadOS 17.7
• Besturingssysteem: macOS
 
Geregistreerd: Jul 2009
Berichten: 10.083
Standaard

Door te jailbreaken verbreek je de beveiliging en dankzij die root toegang kunnen andere Apps en/of gebruikers inderdaad misschien meer dan jij zou willen...

Het enige concrete voorbeeld dat mij nu te binnen schiet is een recent topic over vervelende popups en "automatische" aankopen in de AppStore (en langer geleden iPhones die gehackt werden omdat er wel een JB op stond maar het root wachtwoord niet was aangepast).
__________________
We are one, but we are not the same... Talk to each other!
  #5  
Oud 09-08-12, 16:17
yuuupedwin yuuupedwin is offline
• iOS 5.0.1
• Ik heb geen iPad
• Besturingssysteem: Windows
 
Geregistreerd: Jan 2012
Berichten: 89
Standaard

Citaat:
Oorspronkelijk geplaatst door gerre Bekijk bericht
Het gaat me bijvoorbeeld eerder om mijn gmail gebruikersnaam + paswoord
dat begrijp ik maar ik bedoel als je dit veranderd heb je niks te vrezen tenzij iemand anders je ssh wachtwoord weet haha

maar het is volgens mij wel te achterhalen
  #6  
Oud 09-08-12, 16:19
gerre gerre is offline
• iOS 1.1.4
• 5.1.1
• Besturingssysteem: Linux
 
Geregistreerd: Dec 2007
Berichten: 10
Standaard

Citaat:
Oorspronkelijk geplaatst door yuuupedwin Bekijk bericht
dat begrijp ik maar ik bedoel als je dit veranderd heb je niks te vrezen tenzij iemand anders je ssh wachtwoord weet haha

maar het is volgens mij wel te achterhalen
Natuurlijk moet het SSH paswoord gewijzigd worden na installeren hiervan.

Maar dit is dan eerder een risico als een bepaalde hacker wilt inbreken in mijn systeem en dan via deze account binnen wilt geraken.

Mijn vraag is fundamenteel anders. Ik vraag of tussen bepaalde apps er een risico is om gegevens zichtbaar te maken door het sanbox systeem te omzeilen.

---------- Bericht automatisch samengevoegd op 9 augustus 2012 om 15:21 ----------

Citaat:
Oorspronkelijk geplaatst door XIII Bekijk bericht
Door te jailbreaken verbreek je de beveiliging en dankzij die root toegang kunnen andere Apps en/of gebruikers inderdaad misschien meer dan jij zou willen...

Het enige concrete voorbeeld dat mij nu te binnen schiet is een recent topic over vervelende popups en "automatische" aankopen in de AppStore (en langer geleden iPhones die gehackt werden omdat er wel een JB op stond maar het root wachtwoord niet was aangepast).
Ik heb juist een document gelezen op de developer site van Apple.

Het komt er dus inderdaad op neer dat de root toegang het hele security systeem overhoop legt en ervoor zorgt dat zo een informatie beschikbaar is indien er malafide applicaties geinstalleerd worden of er dubieuze code inzit ...

Dan ga ik toch maar passen voor een jailbreak vrees ik.
  #7  
Oud 09-08-12, 16:27
Guest-20180925190238
Gast
• iOS
 
Berichten: n/a
Standaard

Citaat:
Oorspronkelijk geplaatst door gerre Bekijk bericht
Natuurlijk moet het SSH paswoord gewijzigd worden na installeren hiervan.

Mijn vraag is fundamenteel anders. Ik vraag of tussen bepaalde apps er een risico is om gegevens zichtbaar te maken door het sanbox systeem te omzeilen.
Je moet het "root" paswoord veranderen, maar dat ken je wel van Linux. Het paswoord van de user "mobile" veranderen is ook een goed idee.

Een SSH paswoord bestaat niet Een Secure Shell vraagt om een user en het paswoord van die user en dat moet niet per definitie de "root" user zijn.

Met een jailbreak worden sommige apps uit hun Sandbox gehaald en dat betekent dus een potentieel risico. Zolang je echter tweaks en apps uit de standaard Cydia repo's gebruikt bestaat er heel weinig gevaar. Ga je obscure repo's gebruiken met "gratis" apps die niet gratis zijn, ja dan..... (vul zelf maar in).
  #8  
Oud 09-08-12, 16:28
yuuupedwin yuuupedwin is offline
• iOS 5.0.1
• Ik heb geen iPad
• Besturingssysteem: Windows
 
Geregistreerd: Jan 2012
Berichten: 89
Standaard

Citaat:
Oorspronkelijk geplaatst door gerre Bekijk bericht
Natuurlijk moet het SSH paswoord gewijzigd worden na installeren hiervan.

Maar dit is dan eerder een risico als een bepaalde hacker wilt inbreken in mijn systeem en dan via deze account binnen wilt geraken.

Mijn vraag is fundamenteel anders. Ik vraag of tussen bepaalde apps er een risico is om gegevens zichtbaar te maken door het sanbox systeem te omzeilen.

---------- Bericht automatisch samengevoegd op 9 augustus 2012 om 15:21 ----------



Ik heb juist een document gelezen op de developer site van Apple.

Het komt er dus inderdaad op neer dat de root toegang het hele security systeem overhoop legt en ervoor zorgt dat zo een informatie beschikbaar is indien er malafide applicaties geinstalleerd worden of er dubieuze code inzit ...

Dan ga ik toch maar passen voor een jailbreak vrees ik.
Als je een jailbreak voor SSH neemt dan zou ik idd passen, ik zelf gebruik geen ssh maar gewoon via iexplorer om te rooten (ssh gewoon uninstalled als het er al op stond)
  #9  
Oud 09-08-12, 16:31
gerre gerre is offline
• iOS 1.1.4
• 5.1.1
• Besturingssysteem: Linux
 
Geregistreerd: Dec 2007
Berichten: 10
Standaard

Citaat:
Oorspronkelijk geplaatst door timosha Bekijk bericht
Je moet het "root" paswoord veranderen, maar dat ken je wel van Linux. Het paswoord van de user "mobile" veranderen is ook een goed idee.

Een SSH paswoord bestaat niet Een Secure Shell vraagt om een user en het paswoord van die user en dat moet niet per definitie de "root" user zijn.
Klopt inderdaad, misschien wat te beknopt geweest

Citaat:
Oorspronkelijk geplaatst door timosha Bekijk bericht
Met een jailbreak worden sommige apps uit hun Sandbox gehaald en dat betekent dus een potentieel risico. Zolang je echter tweaks en apps uit de standaard Cydia repo's gebruikt bestaat er heel weinig gevaar. Ga je obscure repo's gebruiken met "gratis" apps die niet gratis zijn, ja dan..... (vul zelf maar in).
Deze repo's komen tesamen met Cydia of is er ergens een trusted list ? Ik ga nu niet zeggen dat het gevoelige informatie is die door niemand gezien mag worden, maar ik zou graag het ongemak niet willen hebben van al mijn paswoorden te gaan wijzigen of een account kwijt te zijn.
Wie controleert deze apps dan ? De community ?
  #10  
Oud 09-08-12, 16:34
Guest-20180925190238
Gast
• iOS
 
Berichten: n/a
Standaard

Citaat:
Oorspronkelijk geplaatst door gerre Bekijk bericht
Deze repo's komen tesamen met Cydia of is er ergens een trusted list ?

Wie controleert deze apps dan ? De community ?
De standaard repo's komen tesamen met Cydia. Alle apps uit de standaard Cydia repo's zijn gecontroleerd en digitaal ondertekend.

Als je Linux gebruikt hoef je je ook niet druk te maken over SSH je kan dan ook met AFP (Netatalk) aan het iDevice. Je hoeft dus OpenSSH op het iDevice niet eens te installeren.
  #11  
Oud 09-08-12, 16:39
gerre gerre is offline
• iOS 1.1.4
• 5.1.1
• Besturingssysteem: Linux
 
Geregistreerd: Dec 2007
Berichten: 10
Standaard

Citaat:
Oorspronkelijk geplaatst door timosha Bekijk bericht
De standaard repo's komen tesamen met Cydia. Alle apps uit de standaard Cydia repo's zijn gecontroleerd en digitaal ondertekend.
Deze informatie had ik precies nergens gevonden. Ofwel heb ik erover gelezen

Dan heb jij me overtuigd van een jailbreak te doen. In ieder geval al bedankt voor de informatie.
Reageren



Er zijn 1 actieve gebruikers die momenteel deze discussie bekijken (0 leden en 1 gasten)

 

Soortgelijke discussies

Discussie Auteur Forum Reacties Laatste bericht
security app thepaddo iPhone Apps 0 24-03-11 20:57
Applicaties handmatig terugzetten, waar ??? (App store app, werkt namelijk niet) druppers iPhone Apps 2 29-10-10 21:53

Regels voor berichten
Je mag geen nieuwe discussies starten
Je mag niet reageren op berichten
Je mag geen bijlagen versturen
Je mag niet je berichten bewerken

BB code is Aan
Smileys zijn Aan
[IMG]-code is Aan
HTML-code is Uit
Trackbacks are Aan
Pingbacks are Aan
Refbacks are Uit



Alle tijden zijn GMT +2. Het is nu 21:50.