So schützen Sie sich vor böswilligen Jailbreak-Tweaks

• Kategorie: iCloud

Wie ihr wisst, gab es eine ziemlich bedeutende Kürzlich wurde ein iCloud-Kontoangriff gemeldet , bei dem fast eine Viertelmillion iCloud-Konten potenziellen Kompromittierungen ausgesetzt waren. Die Anzahl der tatsächlich gehackten Konten steht zur Debatte, aber es war weniger als die Hälfte der gemeldeten 220.000~ oder so iCloud-Konten ausgesetzt.

Natürlich haben viele diesen Angriff zum Anlass genommen, über die Gründe zu dozieren, warum wir keinen Jailbreak machen sollten. Während ein solcher Vortrag nicht unbedingt schlecht gemeint ist, denke ich, dass die meisten Menschen, die einen Jailbreak durchführen, verstehen, dass damit einige vererbte Risiken verbunden sind.

Es ist nicht wie das versehentliche Herunterladen einer infizierten App auf Ihren Computer oder das unkluge Klicken auf einen zwielichtigen E-Mail-Link. Diejenigen, die jailbreaken, wissen im Allgemeinen, dass zumindest teilweise Sicherheitsrisiken damit verbunden sind. Das Problem ist, dass viele nicht verstehen, dass es effektive Möglichkeiten gibt, sich selbst zu schützen.

Wie stellen Sie sicher, dass Sie so sicher wie möglich sind, während Sie ein iPhone mit Jailbreak warten? Die folgenden Schritte zeigen Ihnen, wie.

Reden wir über Jailbreak

In Folge 123 unserer Jailbreak-Podcast , sprechen wir über Jailbreak-Sicherheit und Schritte, die Sie unternehmen können, um sich zu schützen. Mithören…

Aktivieren Sie die Zwei-Faktor-Authentifizierung

Von allen Punkten auf dieser Liste ist dies bei weitem das Wichtigste. Ob Jailbreak oder nicht, Sie müssen 2FA für Ihre Apple ID aktiviert haben . Wenn Sie 2FA nicht aktiviert haben, hören Sie auf, diesen Beitrag zu lesen, und tun Sie dies jetzt.

Die Zwei-Faktor-Authentifizierung sorgt dafür, dass Sie zusätzlich zu Ihrem starken Passwort eine weitere Form der Identifizierung benötigen, um erfolgreich auf Ihr Konto zuzugreifen. Betrachten Sie es als jemanden, der nach einem Ausweis fragt, nachdem Sie versucht haben, Ihre Debitkarte zu verwenden. Ihr iPhone kann als 2FA-Agent fungieren, was bedeutet, dass jemand, der sich mit Ihrer Apple-ID anmeldet, Ihr Telefon in seinem Besitz haben muss, um die Anmeldung abzuschließen. Das heißt zwei Authentifizierungsfaktoren – Ihr Passwort und Ihr Schlüssel – in diesem Fall Ihr iPhone.

2FA macht es so, dass selbst wenn Ihr Konto kompromittiert wird und jemand Ihr Passwort herausfindet, er sich immer noch nicht ohne den Schlüssel – Ihr iPhone – in seinem Besitz anmelden kann. Wie ich bereits sagte, sollte 2FA auf jeden Fall aktiviert sein, auch wenn Sie keinen Jailbreak haben.

Installieren Sie keine zwielichtigen Repos

Nach einem Jailbreak gibt es einige einfache Schritte, die Sie unternehmen können, um das Risiko einer Kompromittierung zu verringern. Der erste Schritt besteht darin, sich einfach von Repos von Drittanbietern fernzuhalten. Verwenden Sie nur die Repos, die mit Cydia geliefert werden, wie ModMyi und BigBoss. Wenn ein Repo zwielichtig klingt oder zwielichtig aussieht, besteht keine Notwendigkeit, das Risiko einzugehen.

Spontan fallen mir drei böswillige Angriffe ein, die aufgetreten sind, als Nutzer zwielichtige Tweaks aus fragwürdigen Repos heruntergeladen haben. Sie sind wie folgt:

• Entfluten
• KeyRaider
• AppKäufer

Von Zeit zu Zeit sind wir hier bei iDB unterstützen Sie Repos von Drittanbietern . Dies ist normalerweise selten, aber es gibt einige Repos, wie das Beta-Repo von Ryan Petrich, die als vertrauenswürdig gelten.

Installieren Sie keine zwielichtigen Tweaks

…aber Sie brauchen nicht unbedingt ein schlechtes Repo, um Ihr Gerät mit einem böswilligen Tweak zu infizieren. Sie können Optimierungspakete direkt über iFile oder über die Befehlszeile installieren. Cydia hat auch die Fähigkeit dazu Navigieren Sie direkt zur Seite eines Pakets , auch wenn sich das Repo derzeit nicht auf Ihrem iPhone befindet.

Seien Sie sehr wählerisch bei den Arten von Tweaks und Apps, die Sie auf Ihrem Gerät installieren. Wenn es zu gut klingt, um wahr zu sein, ist es das wahrscheinlich auch.

Halten Sie sich von Piraterie fern

Es gibt ein paar Gründe, warum Sie sich von Piraten-Apps und Tweaks fernhalten sollten …

a) . Es ist falsch.

b). Damit gehen Sie unnötige Risiken ein.

Woher nehmen Ihrer Meinung nach die Schöpfer von Piraten-Repos und gecrackten Apps ihre Motivation? Aus der Güte ihres Herzens? Wenn Sie leichtgläubig sein wollen und das glauben, dann machen Sie weiter, aber in den meisten Fällen haben die Personen, die hinter einer solchen Operation stecken, Hintergedanken.

Sie entweder …

a). aus den Anzeigen aus dem Verkehr bezahlt werden, den ihre Piraterie generiert

b). stehlen Sie Ihre Zugangsdaten und verkaufen Sie sie an den Meistbietenden

c). Infizieren Sie Ihren Computer mit Ad-Hijacking-Trojanern

d). Alles das oben Genannte

Ich werde zwar nicht sagen, dass jedes Piraten-Repo oder jede Pirateriequelle sich dessen schuldig gemacht hat, aber viele von ihnen sind es. Menschen sind normalerweise motiviert, Dinge aus einem bestimmten Grund zu tun, und Geld ist einer davon. Dies ist nicht der Ort, um eine zu geben Vorlesung über Piraterie und deren Ethik , aber seien Sie sich bewusst, dass Sie durch das Kopieren von Tweaks und Apps ein erhebliches Risiko eingehen.

Seien Sie skeptisch

Das heißt nicht, dass Sie Ihren Aluhut aufsetzen sollten, aber Sie sollten anspruchsvoll und zumindest ein bisschen skeptisch sein. Sogar Optimierungen an den Standard-Repositorys des Cydia Stores können, wie wir in der Vergangenheit gesehen haben, bösartige Codeteile enthalten. Verdammt, App Store-Apps haben dies auch in der Vergangenheit getan.

• LockSaver Kostenloser Trojaner im ModMyi-Repo
• App-Store-Malware

Der Punkt ist – denken Sie darüber nach, was Sie installieren, bevor Sie es installieren. Wenn es aus den Standard-Repos von Cydia stammt, besteht eine Wahrscheinlichkeit von 99 %, dass es sicher verwendet werden kann. Seien Sie sich dennoch bewusst, was Sie tun, seien Sie etwas skeptisch und wissen Sie genau, was Sie installieren und warum Sie dies tun.

OpenSSH und Ihr Root-Passwort

Eine weitere gute Sache ist, die Installation zu vermeiden OpenSSH es sei denn, Sie brauchen es unbedingt. Es gibt einige Fälle, in denen Sie sich möglicherweise über SSH mit Ihrem iPhone verbinden müssen, aber der durchschnittliche Jailbreaker muss dies nicht tun.

Stellen Sie außerdem sicher, dass Sie Ihr Root-Passwort ändern, wenn Sie einen Jailbreak haben. Auch hier ist die Wahrscheinlichkeit, dass Sie kompromittiert werden, extrem gering, insbesondere wenn Sie alle oben genannten Schritte befolgt haben, aber es ist immer noch eine gute Idee, Ihr Root-Passwort zu ändern, wenn Sie können. Sie können lernen, wie Sie Ihr Root-Passwort ändern über diesen Beitrag .

Bleibt sicher da draußen

Obwohl nichts, nicht einmal ein Standard-iPhone, 100 % narrensicher ist, muss anerkannt werden, dass ein Jailbreak Ihres iPhones die Wahrscheinlichkeit einer Systemkompromittierung erhöht. Diese Wahrscheinlichkeit ist in Wirklichkeit immer noch sehr unwahrscheinlich, wenn Sie die oben beschriebenen Schritte befolgen, aber ich möchte die Realität nicht beschönigen.

Selbst mit dem zusätzlichen Risiko, wenn Sie diese leicht einzuhaltenden Regeln befolgen, reduzieren Sie das Risiko einer Kompromittierung Ihres iPhones und seiner Daten erheblich. Das Wichtigste, was Sie tun können, ist, wie gesagt, die Zwei-Faktor-Authentifizierung zu aktivieren. Indem Sie einfach diesen Schritt machen, sperren Sie den Zugriff auf eines Ihrer wertvollsten digitalen Assets.

Verwenden Sie den gesunden Menschenverstand und haben Sie Spaß! Jailbreaking ist immer noch sehr genial, und das wird mich nicht im Geringsten davon abbringen. Ich werde einfach viel vorsichtiger sein. Achten Sie auch darauf, mit den Beiträgen hier auf iDB auf dem Laufenden zu bleiben. Wir waren der allererste Blog, der über den neuesten iCloud-Hack berichtete, und wir werden Sie in Zukunft sicher über weitere Vorgänge im Zusammenhang mit der Sicherheit auf dem Laufenden halten.

Was hast du dir vorgenommen?