internetbankieren nog veilig op je iphone met een jailbreak?
ik heb zoals de meeste men I5 gejailbreakt met evasi0n waar ik uiteraard heel blij om ben. wat me is opgevallen is als ik de eerste keer men bank app opende er een melding kwam dat men iphone gejailbreakt is en dit gevaarlijk is. vraag me af of die melding terrecht is want maak me nu toch wel zorgen.
|
Ja, het is in principe gevaarlijk.
Een jailbreak verwijdert allerlei beperkingen die Apple oplegt en opent daarmee deuren voor diverse soorten malware. Je weet nooit zeker of tweaks die je via Cydia downloadt volledig veilig zijn (ze worden niet door Apple gereviewed en kunnen ook nog eens meer op je iPhone dan een App uit de AppStore). Tweaks van bekende namen uit de officiële bron zullen echter niet snel gevaarlijk zijn en er zijn hier behalve vervelende pop-ups (en automatische aankopen in de AppStore?) voor zover ik weet geen meldingen gedaan van malware. |
familie welke bij de rabobank werkt zegt dat het geen kwaad kan aangezien alles over beveiligde verbindingen gaat.
toch ben ik het met XIII eens dat enige voorzichtigheid wel geboden is. |
ik ga toch voorzichtig zijn. die melding kwam van men bank uit dat men iphone gejailbreakt is en dus niet meer veilig is. dus ik denk dat ze niet zomaar voor niks waarschuwen. wil men zuurverdiende centjes niet verliezen aan 1 of andere crimineel. voor mij is het duidelijk gedaan met app bankieren.
|
das gewoon dicttimmeren van alle risico's. ik denk dat ze het in een rechtzaak niet gaan winnen, want volgens mij verbieden ze het niet in de voorwaarden, maargoed, enige voorzichtigheid kan nooit kwaad.
|
hier in belgie staat er vermeld bij internetbankieren met een pc dat je een antivirus moet hebben heb je dat niet dan winnen ze de rechtzaak. vermoed dat ze ook gaan zeggen die mobiele telefoon was niet beveiligd komt op hetzelfde neer.
|
de pc bestaat al 100 jaar en pas sinds kort hebben ze regels omtrent bankieren, ik denk niet dat ze al uitgevogeld hebben hoe dat met mobiele toestellen werkt.
|
heb je wel een punt. maar stel dat je de rechtzaak wint. eer het tot een rechtzaak komt kan wel heel lang duren intussen zitten de gedupeerden zonder geld. wat intussentijd? voor mij is het gedaan bankieren via men iphone. vind het niet zo erg zal men bankzaken wel regelen via de notebook. liever een jailbreak zonder bankapp dan eentje zonder jailbreak met bankapp.
|
Citaat:
|
hij vertelde dat omdat alles via beveiligde verbindingen gaat er eigenlijk weinig mis kan gaan, ik vraag me wel af of het mogelijk is dat mijn toetsaanslagen bekeken worden en daarmee gegevens gestolen kunnen worden?
Ik denk ook dat aangezien jailbreaken iets is wat door maar een klein deel van de klanten gedan word, en de rabo daar geen kaas van gegeten heeft, ze er terughoudend tegenover staan. |
Bij Apple heb ik er nog niet veel over gehoord, maar bij Android wemelt het van de malware. Ik denk dat daar zeker software tussen zit die wachtwoorden kan scannen. Wil je veilig bankieren met minder risico dan moet je de iDevice origineel laten en dat is nu juist de keuze. Maar dat geld ook voor de app's waarin je wachtwoorden op slaat. Koop je een gerenomeerd product dan loop je geen tot weinig risico, koop je een app in Cydia die deze functie bied dan weet je het nooit. Of de App-store 100% betrouwbaar is, dat durf ik ook te betwijfelen, maar de zekerheid is daar groter dan in Cydia.
|
Citaat:
|
In Nederland proberen banken steeds meer de schuld/plicht richting klanten te schuiven.
Jailbreaken zou wel eens onder de categorie "grove nalatigheid" kunnen gaan vallen... |
Citaat:
|
Better safe than sorry.
Recent zakelijk een situatie meegemaakt waarbij ING internetbankieren plat gooide, daar van een machine zou zijn aangemeld waarop een trojaan zou staan. Hoewel het uiteindelijk bleek te gaan om een false positive bij ING zelf, veroorzaakt door een landelijke storing van internetbankieren, geeft een dergelijke situatie wel te denken. We hebben op dat moment alle pc's (gelukkig enkele stuks) grondig gecontroleerd, evenals alle mobile devices waarop een app van ING draaide. Niets aan de hand dus. Je moet er niet aan denken dat je wel iets zo vinden waarvan je het bestaan niet weet. Op een "open" device weet je niet wat je binnenhaalt, maar de daders van dit soort misdrijven worden steeds slimmer. Stel je voor dat je loginnaam en wachtwoord van internetbankieren als contact hebt opgeslagen om maar iets te noemen.....:eek: |
Het is gevaarlijker om op een publiek wi-fi netwerk in te loggen in je bankieren app dan simpelweg een jailbreak uit te voeren.
'Nuff said :O |
Citaat:
|
Vraag me af of er uberhaupt malware/virus iets is voor ios, na de jailbreak. Je staat inderdaad wel meer open, maar voor ios 6.x zijn de werkelijke exploits niet bekend gemaakt door evasi0n.
En hoeveel van de slechte repositories die veel gebruikt worden, en dus bekenzijn, gebruiken de jailbreak mogelijkheden om bijvoorbeeld informatie te achterhalen? |
De exploits zijn vandaag redelijk uitgebreid beschreven op een security blog.
Maar welke exploits het ook waren en of ze bekend zijn of niet: de iPhone is kwetsbaarder na het toepassen van een jailbreak. |
Citaat:
Inside Evasi0n, The Most Elaborate Jailbreak To Ever Hack Your iPhone - Forbes |
Citaat:
|
Niemand anders terug naar origineel ipv JB?
|
Nee, niet om een vermoedelijk geringe vergroting van kwetsbaarheid.
Daarenbij heb ik maar enkele bekende tweaks uit Cydia geïnstalleerd uit de standaard repo's. Mocht dat helpen ;) Zou er al een of meerdere gevallen bekend zijn, dan zou ik het opnieuw overwegen. Plus, ik heb niets om leeg te roven, ik sta de meeste tijd iets rood :) |
Nee, mijn apparaat is veiliger met dan zonder jailbreak. Dan heb ik het niet een gat dat ikzelf openzet met jailbreaken, maar bv. door het nemen van een foto + locatie & emailen zodra er een foute code is ingevoerd. Of het verbergen van de keypad zelf bij het lockscreen.
De bankieren apps maken bovendien gebruik van beveiligde verbindingen. |
Citaat:
Al blijf je veiliger op een ios devicemet jailbreak dan een windows pc die al een tijdje niet ge-update is, en ookeen versleutelde verbinding gebruikt. |
als er malware bekend was, dan zul je hier snel van horen. tweaks van cydia worden ook gecontroleerd door saurik- de maker van cydia. alleen die kan het uiteraad niet snel doen. Bij sommige tweaks staat wel bij dat het veilig is verklaard. En als dat veilige verklaarde tweak van een source afkomt die al met cydia meekomen, heb je je nergens druk om te maken.
|
Waar heb je gelezen dat Saurik tweaks controleert?
En van welke repo's? Hij kan ze toch nooit allemaal controleren of tegenhouden? |
Citaat:
Wil alleen weten hoe het zit met de dataverbinding die met providers wordt gelegd, hier is publiekelijk volgens mij geen informatie over te vinden. Citaat:
|
Hmmmm kan het niet terugvinden. Dacht echt dat ik eens zag zoiets als dat een app safe verklaard was ofzo.
|
nog aan het twijfelen
wel of geen JB?
wel of niet veilig? heb paar dagen terug toch maar weer een JB uitgevoerd omdat ik het leuk vind om mn iPhone 5 naar eigen smaak te tweaken.. maar wbt Paypal en ING app: is het nog wel veilig om deze mobiel te gebruiken? |
Het is goed dat je hier bezorgd om bent, maar ik zou me niet te veel zorgen maken. Android telefoons zijn out-of-the-box ook kwetsbaar voor dit soort malware, maar banken brengen toch mobiel bankieren apps uit voor dat platform. Dit terwijl er al serieuze gevallen zijn waarbij criminelen geld hebben buitgemaakt door telefoons te besmetten met malware.
Als je je dan ook nog bedenkt dat er veel meer Android telefoons in omloop zijn dan iPhones, waarbij het ook nog eens alleen de telefoons met een jailbreak zijn die kwetsbaar zijn, dan snap je dat het niet zo aantrekkelijk is om malware te maken voor iPhones. Natuurlijk is het goed om voorzichtig te zijn en niet van onbekende repo's tweaks of apps te installeren. Maar ik zou je jailbreak er niet om laten. |
Alle tijden zijn GMT +2. Het is nu 10:37. |