Veiligheid Spirit/Userland JB
 

Alle vreugde en hoop op de JB daargelaten. Als ik het nu rationeel bekijk begin ik mijn twijfels te krijgen bij deze JB. MuscleNerd en Comex hebben laten zien dat ze Iphones en Ipads van afstand kunnen besturen, daarop hebben zij hun JB gebasseerd.

Gezien wij waarschijnlijk gevraagd gaan worden naar een bepaalde website te gaan om te JB'en via Spirit lijkt mij de kans ook aanwezig dat derden (hoeft niet perse Comex oid te zijn) daarbij onze Iphones kunnen gaan besturen. Met alle gevolgen van dien..

?

en wat gaat daar het nut van zijn?

een wereldwijd botnet van iphones die het internet gaan platleggen?

ik heb daar niet zo een schrik van !!

Gewoon OpenSSH niet aan zetten/downloaden of je root wachtwoord veranderen :)

Een nuttige en zeer terechte vraag!
Zo'n risico zit er zeer zeker aan, maar ik zou me niet zo druk maken aangezien er al aangegeven was dat er geen jailbreak ging komen die geinstalleerd zou worden bij het bezoeken van de website. Waarschijnlijk is jouw opmerking ook een van de redenen waarom hier niet voor gekozen wordt.

@theprostitute OpenSSH heeft hier geen betrekking op :)

Even heel kort door de bocht: is Cydia 100% safe? Zijn de programma's die je via Cydia (en via de AppStore!) installeert gegarandeerd safe? Weet iedereen die Cydia (en apps) gebruikt zeker dat daarmee niet iets extra's op de iPhone wordt gëïnstalleerd?

Was er niet ooit iets gevonden in de (basis)software op de iPhone waaruit afgeleid kon worden dat Apple zélf gegevens van je iPhone, c.q. het gebruik ervan verzamelde?

Kortom: er bestaat altijd een risico dat er iets gebeurt met je telefoon (en met je gegevens) zonder dat je dat weet en/of wilt. Dat is een kwestie van vertrouwen, vertrouwen in de fabrikant/ontwikkelaar/leverancier. Heb je dat niet, begin er dan niet aan. Dat geldt ook voor Spirit.

Je zegt kort door de bocht, maar dat is het zeer zeker niet mijns inziens. Het is ook een van de redenen waarom ik geen jailbreak uitvoer.

Dat is waar, dat is ook de reden waarom in de apple store niet alle apps worden toegelaten.. Wordt dus, in het geval ik toch een JB neem, geen bankieren via iPhone meer :)

Dus met cydia kunnen ze alle gegevens zien van je???

Het zou mogelijk kunnen zijn inderdaad John23. De kans lijkt me vrij klein, omdat het inmiddels al zo'n lange tijd ingeburgerd is dat als dat zo zou zijn er al lang iets opgemerkt was door iemand.
Maar je weet niet wat een applicatie die je via Cydia erop zet, onder de motorkap uitvoerd. Een stukje code wat ongewenst informatie (whatever dat voor info mag zijn) doorstuurt oid is niet zo moeilijk te implementeren en zou ook kunnen blijven zitten na het deinstalleren.

Daarom is het ook nuttig dat apps in de App Store gecontroleerd worden door Apple.

Heel banaal gezegd zou je al het risico lopen als je via een hotspot verbinding met internet legt.
Aangezien er geen firewall in je iPhone zit zou het mogelijk moeten zijn om een exploit uit te voeren zoals ook gebruikt word voor de welbekende jailbreak.
Dit heeft verder niets te maken met een iPhone welke al voorzien is van jailbreak.

Je loopt echter wel het risico dat er in een app vanuit cydia op de achtergrond het e.e.a. geïnstalleerd word.

Voorzichtigheid is hierbij geen overbodige luxe, maar dat een standaard iPhone zonder jailbreak geen risico loopt is dus onwaar hooguit minder risico!

Reken maar dat apple goed checkt op alle apps, er zou b.v. voor een jailbreak een stukje software geïmplementeerd kunnen worden in een officiele app.

Niemand zegt hier ook dat je zonder jailbreak geen risico loopt. Al is de kans op een exploit natuurlijk duizend maal kleiner via de normale weg :)

Als je wil weten wat er allemaal gebeurt als je een Appstore app start moet je eens de Firewall app via cydia installeren.
Dan zie je pas welke ip adressen worden aangeroepen als je een app start

Daar gaat het in deze discussie niet over, maar ik kan het nog makkelijker (en veiliger ;)) checken via mn router :)

Af en toe wel wat naieve reacties in dit topic ...

ButcherJF heeft volkomen gelijk: het gaat om vertrouwen. En dan weet ik het wel: wie kent die Spirit en al die andere JB-ers eigenlijk?

En een netwerk van iPhone-bots is helemaal zo gek nog niet. Het zijn tenslotte volwaardige internet-devices, dus wat er in de pc-wereld nu al gebeurt zal ook daar zijn weg vinden. Plus nog de toegevoegde waarde van een telefoonfunctie (betaalde servicenrs!)

Het gemak waarmee geJB-ed wordt en waarmee gesproken wordt over de veiligheid verbaast me dus....

gr Chip