ComputerBase Menü
Aktuelles

iPhone 3GS - Virenschutz & Firewall

ChrisdaKing

ChrisdaKing

Lieutenant
Registriert
Okt. 2003
Beiträge
1.013
Hey,

1. Gibt es für das iPhone 3GS Virenprogramme? Bin per Google nicht fündig geworden.

2. Als Firewall habe ich Firewall iP gesehen, das scheint auch zu funktionieren. Gibt es sowas auch im Appstore, also für iPhones ohne Jailbreak?

3. Ist ein iPhone Virengefährdet ohne Jailbreak, d.h. wenn nur Apps über den Appstore installiert werden können (nicht über Rock bzw. Cydia)

Grüße,

Chris
 
Du brauchst für's iPhone keinen Virenschutz. Der einzige Wurm, der momentan existiert befällt nur gejailbreakte Geräte, und ist auch nicht bösartig.
 
Du brauchst für's iPhone keinen Virenschutz. Der einzige Wurm, der momentan existiert befällt nur gejailbreakte Geräte, und ist auch nicht bösartig.
Zum Vergrößern anklicken....
Aber auch nur dann wenn die Passwörter noch Standard sind und SSH aktiv ist. ;-)


Zu 1.: Liegt wahrscheinlich daran, dass es keine geben dürfte, bin mir zwar nicht 100% sicher, aber wo ist da noch der Sinn sowas bei einem solchen Gerät zu entwickeln, was eh abgeriegelt ist wie sonstwas. ^^ Und selbst wenn halt auch nur für jailbroken iPhones...

2.: Nein, im AppStore dürfte sowas auch garnicht freigeschalten werden lt. Bestimmungen von Apple. Firewall iP ist die einzige App, benötigt aber wie von dir schon festgestellt einen Jailbreak.

3.: Sehr unwahrscheinlich, da eine App den Virus einschleusen müsste und das würde von Apple schon bei der Überprüfung erkannt und geblockt werden. Allgemein wäre es aber rein theoretisch möglich das Viren und Trojaner für den Mac (sofern es welche gibt?) auch auf das iPhone kommen könnten, da das iPhone OS auf dem Mac OS beruht.

Der bisher einzige Wurm fürs iPhone kann auch nur dann das iPhone befallen wenn man einen Jailbreak mit Standard-Passwörtern besitzt und SSH aktiviert ist.
 
Richtig, wie Minute|Man und DeutscheMark sagten, i.d.R. sollte es ausreichen bzw Pflicht eines Users sein, der den JB nutzt, das root PW zu ändern. Geht über SSH oder aber auch über den Terminal (einfach mal bei cydia schauen falls noch nicht installiert)

Dies geschieht mit folgenden Befehlen:
Code: 
su root
jetzt musst dein root pw eingeben, standard bei JB iPhones:
Code: 
alpine
mit enter bestätigen, nächster Befehl:
Code: 
passwd root

zu Firewall iP gibt es meines Wissens nach keinen AppStore Pendant.

grüße
 
Geht drum das in der Firma einzuführen. Da wäre es sowieso untersagt nen Jailbreak zu machen. Ich sehe das ähnlich dass man ohne Jailbreak auch weder Virenschutz noch Firewall benötigt.

Es gab ja aber in Vergangenheit schon öfters Apps aus dem Appstore die Daten abgegriffen haben etc ...
 
@ChrisDa

Naja den JB zu verbieten find ich kontraproduktiv. Ich meine wie wollt ihr letztendlich kontrollieren wer sein iPhone jailbreaked und wer nicht?

Kenne 4 Leute die nen iPhone als Firmenhandy haben, jedem is der JB verboten, trotzdem haben 3 von 4 Leuten ihr iPhone gejailbreaked. Was ich meine ist, wenn ihr den JB verbietet und keine Infos dazu rausrückt ist das für die Firma gefährlicher als ein Hinweis dazu dass wenn jemand das verlangen nach nem JB hat er doch bitte wenigstens sein root pw ändern solle.

Nur verbieten führt halt meist leider zum genau gegenteiligen Effekt. Ich würds in meiner Firma ganz klar sagen das der JB unerwünscht ist und jeder der nen JB hat im Falle des Falles (wenn mal was kaputt geht) sein iPhone selber zu bezahlen hat. Zusätzlich dann halt noch ne kurze Anleitung wie man das root pw seine iPhones ändert.

Meines Erachtens nach ist das die sicherste Lösung. Wenn ich mal daran denke das ich alleine 2 MAN Firmenphones das root PW geändert habe, möchte mir garnicht ausdenken was da jemand für Daten bekommen hätte wenn er es denn wollte.

Ein anderer Weg unsichere iPhones aufzuspüren wäre die Programmierung eines kleinen Scriptes. Ich gehe mal davon aus das ihr ein Firmen WLAN habt. Das Tool sollte nun alle im Netzwerk angemeldeten iPhones herausfiltern und sich versuchen per SSH mit root und alpine einzuloggen. Bei dem MA wo sich das Tool erfolgreich anmelden kann wird das iPhone halt wieder einkassiert.

Grüße
 
Hey,

es gibt ja von Apple dieses "iPhone Konfigurationstool" ... ich werde mal testen ob man damit ne Art Whitelist erstellen kann damit keine weiteren Apps installiert werden können. Jailbreak wird ja quasi auch als App installiert. Muss ich mal testen.

WLAN: Nein ist verboten, gibbet nicht :-)

Verbieten: Ja da hast du wohl recht ...
 
Nur verbieten führt halt meist leider zum genau gegenteiligen Effekt. Ich würds in meiner Firma ganz klar sagen das der JB unerwünscht ist und jeder der nen JB hat im Falle des Falles (wenn mal was kaputt geht) sein iPhone selber zu bezahlen hat.
Zum Vergrößern anklicken....

Sry aber nen JB Iphone (also Firmenhandy) welches in der Firma untersagt ist und trotzdem genutzt ist: fristlose Kündigung ... inkl. Sabotage und Schadensersatzklage ... wenn ich den dann ned leiden könnte noch vorsätzliches (ermöglichen von) Industriespionage ...
 
Zuletzt bearbeitet:
Der einzige Wurm, der momentan existiert befällt nur gejailbreakte Geräte, und ist auch nicht bösartig.
Zum Vergrößern anklicken....

Hier muss ich mal kurz nachhaken ...
Letztens per SSH eine Sicherung des iPhone meines Kollegen gemacht (zu langsam geworden + ungewöhnlich viel datenverkehr +++ wollten neue 4er FW testen ;)).
Schwupps, 3x JS Maleware drauf. Hat sich auch ganz konkret im Dateisystem niedergelassen.

Quelle war wohl irgend ein kompromittiertes Tool aus Cydia, bzw. mehrere.
Allerdings braucht man hierbei kein AV-Tool ... Bisschen Hirn reicht eigtl.

mfg,
Markus
 
ChrisdaKing schrieb:
Hey,

es gibt ja von Apple dieses "iPhone Konfigurationstool" ... ich werde mal testen ob man damit ne Art Whitelist erstellen kann damit keine weiteren Apps installiert werden können. Jailbreak wird ja quasi auch als App installiert. Muss ich mal testen.

WLAN: Nein ist verboten, gibbet nicht :-)

Verbieten: Ja da hast du wohl recht ...
Zum Vergrößern anklicken....

Ja das Konfigurationstool wird dir nicht viel bringen der JB wird trotzdem defintiv installiert.

Wie gesagt ich sehe ein iPhone mit Jailbreak und geändertem PW fast als genauso sicher wie ein iPhone ohne JB an. Man kann auf einem Unix Sys ohne root nicht viel anrichten. Und spyware ist im normalem Appstore genauso vorhanden wie bei Cydia.

Zum Thema Abmahnung / Kündigung:

Es bringt doch wie gesagt nichts immer nur mit Strafen zu drohen. Wie ich es doch bereits gesagt habe die Leute jailbreaken trotzdem. Und wenn sie das tun dann muss es doch mein Ziel als Firma sein erstmal die Daten zu schützen damit sie halt auch im Falle des Falles keiner klaut. Und deswegen sehe ich ne Anleitung zum ändern root pw nach wie vor als sehr sehr sinnvoll an. Du kannst soviel bestrafen und androhen wie du willst, am Ende hat doch einer gejailbreaked, keinen Plan davon wie er sein root pw ändert und die Daten der Firma sind trotzdem weg. Da kannste den nacher mit Klagen zuscheissen wie du willst, deine Daten liegen warschl trotzdem beim Konkurrenten.
 
JB: Gibt es denn ne andere Möglichkeit das zu verhindern?

Malware: Hm die Gefahr ist aber im Cydia deutlich größer finde ich ...
 
Jailbreak: Falls es die geben würde, würde Apple diese Möglichkeit wohl nutzen ;)

Malware: Na, dann informier dich mal was die ganzen Apps für Nutzungsstatistiken, Playlists vom iPod usw usf ans Netz senden, und vor allem was für Daten die senden. Da wird dir aber anders bei... deswegen ist die Gefahr eigentlich gleich groß, natürlich besteht im Cydia die Möglichkeit das die Apps ungeprüft sind und deswegen noch mehr auslesen, allerdings dürfte das ohne root nicht allzu viel an zusätzlichen Daten sein, also keine PW's Mails oder Dateianhänge etc.
 
Ich mein, das iPhone ist ja sowieso nicht das sicherste ... der PinCode Schutz lässt sich schnell knacken und eine Verschlüsselung von Nutzdaten habe ich bis jetzt auch noch nicht gefunden.
 
Naja liegt halt daran das du ohne JB eigtl auch keine Verschlüsselung der Daten nötig wäre :/

Leider ist Apple dahingehend beschränkt "ohne JB brauch man das nicht also bieten wir es auch nicht an"

Firmen wie eure, die davon ausgehen müssen das sich der ein oder andere User eben doch nicht drann hält und jailbreaked, stehen dann leider aufm Schlauch :/

Ich weiß nicht inwieweit es hilfreich ist aber mit dem pwnage tool fürn mac lassen sich custom firmwares erstellen. Ich meine das es auch möglich ist eine Custom Firmware OHNE Cydia, Icy o.ä. zu installieren. So eine erstellt ihr, ändert anschließend das root pw des iPhones und deinstalliert via Terminal die apt-get funktion von gejailbreakten iPhones.

Das sollte ausreichen um 99% des User dazu zu bringen, das sie nichtmehr wissen was sie machen könnten um doch noch an Cydia oder generell Jailbreaked-Apps zu kommen. apt-get ohne root zu installieren ( wo ihr ja dann vorher das PW geändert habt) ist meines Wissens nach nicht möglich. Und ohne apt-get gibts auch keine gejailbreakten Apps aufm iPhone!

Wäre die einzige, für eine Firma extrem aufwendige Möglichkeit, die iPhones zu schützen.

Problem ist natürlich das der findige User nur einen Restore des Gerätes machen muss und die ganze Arbeit war für die Katz.

gruß
 
Zuletzt bearbeitet:
Das ist natürlich ne fette Idee mit der custom Firmware :) Muss ich mir mal anschaun.

Aber wenn standardmäßig eine Custom Firmware aufgespielt wird hab ich immer noch das Problem mit BlackRa1n z.B. dass nach jedem Reboot des iPhones der Jailbreak neu drauf muss bei den iPhones mit neuem Baseband.
 
Jopp sollte sich aber mit Erscheinen der Firmware 4.0 erledigt haben. Mein letzter Stand ist, dass das Dev Team über einen funktionierenden untethered jailbreak für alle aktuellen Modelle verfügt. Die wollen den aber erst mit erscheinen von 4.0 der Öffentlichkeit zur Verfügung stellen, die Idee dahinter ist mit ein und derselben Lücke die 3.1.3 sowie die 4.0 zu jailbreaken.

Wie es mit nem Baseband Unlock aussieht - k.A.

Wie gesagt wenn du die apt-get funktion wieder ausm system entfernst dürfte eigtl kein 0815 User mehr irgendwelche Apps installieren können.

Problem ist halt das ihr dafür keine Installationsroutinen bekommen werdet, sprich ihr braucht für jedes iPhone was ihr ausgebt vorher echte Man-Power, müsst ihr selbst wissen ob es sich lohnt :)

Du könntest alternativ nochmal schauen ob das PwnageTool eine Möglichkeit bietet Terminalbefehle im Anschluss an die Installation auszuführen. Ich meine ich hab da mal sowas gesehen. Falls ja könnt ihr ja dort direkt ein paar Batch Zeilen reinpacken aka.
Code: 
su rm apt-get /all
Code: 
su root
passwd root

usw usf.

Hab grad keine Unixshell zur Verfügung, kann dir also nicht sagen ob die Befehle im einzelnen so stimmen, dürften aber nicht großartig abweichen. Nur reich halt nach wie vor nen Restore des Gerätes aus um die ganze Arbeit zunichte zu machen, ihr könntet natürlich in die CF (CustomFirmware) eine App eurer Firma einbinden die es nicht im Appstore gibt. Wenn ein User nun einen Restore macht hat er diese App nicht drauf und muss sich zwangsweise wieder an euch richten, wo dann spätestens der Restore des Gerätes auffällt. Durch das vorherige ändern des root PW's wird auch sicher gestellt das der MA sich die App vorher nicht einfach via SSH rüberkopiert.


-------------------------------------------------------------------

Edit, Nachtrag:

Die Lösung deiner Probleme:

iProtect:

Als Besitzer eines gejailbreakten iPhones (ganz gleich welches Modell) ergeben sich viele neue Möglichkeiten mit dem zusätzlichen Quellenverzeichnis “Cydia”. Dort gibt es nämlich Applikationen, nach denen man im AppStore vergebens sucht. So auch “iProtect”. Mit diesem Programm könnt ihr euer komplettes iPhone gegen Klau und fremde Nutzer schützen lassen und Inhalte und Programme mit Passwort versehen. Um die App zu laden müsst ihr euch zunächst bei Cydia unter “Quellen” die “BigBoss & Planet-iPhones”-Repo installieren, wenn ihr diese noch nicht drin habt. Dann einfach nach “iProtect” suchen und OK. Vorab sei jedoch gesagt, dass die die Developer zur Nutzung des Programmes 8.99$ verlangen – die kann man jedoch ohne lange zu zögern investieren.
Zum Vergrößern anklicken....

Hier gehts weiter

Ich hab auch gestern Abend noch ein Tool bei Cydia gefunden welches den /USER/ Ordner Verschlüsseln kann, leider find ich das grad nimmer :/
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
Virenschutz für Smartphone erforderlich?
Antworten
15
Aufrufe
4.202
l_uk_e
l_uk_e
H
  • Gesperrt
Inmoment bester Virenschutz/Firewall!
Antworten
6
Aufrufe
2.787
niz
niz
ipponfighter
Freeware Virenschutz + Firewall für Vista 64bit
2
Antworten
24
Aufrufe
40.576
Testoron
Testoron

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz