AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Cross-Platform-Entwicklung iOS iTunes Backup 1:1 Sicherheitslücke
Thema durchsuchen
Ansicht
Themen-Optionen

iTunes Backup 1:1 Sicherheitslücke

Ein Thema von Mavarik · begonnen am 20. Jun 2013 · letzter Beitrag vom 22. Jun 2013
Antwort Antwort
Benutzerbild von Mavarik
Mavarik

Registriert seit: 9. Feb 2006
Ort: Stolberg (Rhld)
4.143 Beiträge
 
Delphi 10.3 Rio
 
#1

iTunes Backup 1:1 Sicherheitslücke

  Alt 20. Jun 2013, 14:12
Hallo Zusammen...

Oh man... Das ist ja gruselig.

Von wegen, bei Apple ist alles so sicher...

Alle Daten von iPhone werden bei einem Backup 1:1 auf den PC übertragen...

Somit können ALLE Dateien von User geändert werden. Natürlich auch die Dateien in denen man das ein oder andere speichert, was der User nicht verändern sollte.

Mavarik
  Mit Zitat antworten Zitat
Benutzerbild von Bernhard Geyer
Bernhard Geyer

Registriert seit: 13. Aug 2002
17.196 Beiträge
 
Delphi 10.4 Sydney
 
#2

AW: iTunes Backup 1:1 Sicherheitslücke

  Alt 20. Jun 2013, 14:17
Somit können ALLE Dateien von User geändert werden. Natürlich auch die Dateien in denen man das ein oder andere speichert, was der User nicht verändern sollte.
Für sowas sollte man wohl die Daten der eigenen Anwendung per Check/Prüfsummen sichern.
Windows Vista - Eine neue Erfahrung in Fehlern.
  Mit Zitat antworten Zitat
Benutzerbild von Mavarik
Mavarik

Registriert seit: 9. Feb 2006
Ort: Stolberg (Rhld)
4.143 Beiträge
 
Delphi 10.3 Rio
 
#3

AW: iTunes Backup 1:1 Sicherheitslücke

  Alt 20. Jun 2013, 14:20
Für sowas sollte man wohl die Daten der eigenen Anwendung per Check/Prüfsummen sichern.
Ja mindestens... Also alles wie ini-File oder SQLite Datenbank fällt somit eigentlich schon aus...
Es sei den, man legt über alles eine Verschlüsselung...

Mavarik
  Mit Zitat antworten Zitat
Benutzerbild von Phoenix
Phoenix
(Moderator)

Registriert seit: 25. Jun 2002
Ort: Hausach
7.639 Beiträge
 
#4

AW: iTunes Backup 1:1 Sicherheitslücke

  Alt 20. Jun 2013, 14:23
Das ist eigentlich kein Problem.

Wer sein iOS-Device jailbreaked, der hat eh vollen Zugriff auf das Filesystem auf dem Gerät und kann das dort mit den entsprechenden Apps (z.B. iFile aus dem Cydia app store) viel schneller machen als mit einem Umweg über Backup / Change / Restore.

Und falls Du im Enterprise-Umfeld unterwegs bist ist das sowieso ein no-issue, da man dann über ein global ausgerolltes Profil verschlüsselte Backups erzwingen kann. Und dann ist es Essig mit dem Modifizieren von Backups.
Sebastian Gingter
Phoenix - 不死鳥, Microsoft MVP, Rettungshundeführer
Über mich: Sebastian Gingter @ Thinktecture Mein Blog: https://gingter.org
  Mit Zitat antworten Zitat
Benutzerbild von Mavarik
Mavarik

Registriert seit: 9. Feb 2006
Ort: Stolberg (Rhld)
4.143 Beiträge
 
Delphi 10.3 Rio
 
#5

AW: iTunes Backup 1:1 Sicherheitslücke

  Alt 20. Jun 2013, 14:46
Das ist eigentlich kein Problem.

Wer sein iOS-Device jailbreaked, der hat eh vollen Zugriff auf das Filesystem auf dem Gerät und kann das dort mit den entsprechenden Apps (z.B. iFile aus dem Cydia app store) viel schneller machen als mit einem Umweg über Backup / Change / Restore.

Und falls Du im Enterprise-Umfeld unterwegs bist ist das sowieso ein no-issue, da man dann über ein global ausgerolltes Profil verschlüsselte Backups erzwingen kann. Und dann ist es Essig mit dem Modifizieren von Backups.
Ist doch ein Problem...

Wie viele "Normalanwender" haben das iPhone gejailbreaked? (Hatte ich auch ganz vergessen)
Meine App speichert Daten die 3. nicht zugänglich gemacht werden dürfen...(z.B. bei Verlust den iPhones) Daher PW für den Zugriff.

Mavarik
  Mit Zitat antworten Zitat
Der schöne Günther

Registriert seit: 6. Mär 2013
6.159 Beiträge
 
Delphi 10 Seattle Enterprise
 
#6

AW: iTunes Backup 1:1 Sicherheitslücke

  Alt 20. Jun 2013, 14:53
Ich verstehe das Problem (als iOS-Nutzer, nicht Entwickler) nicht - Wer geht denn als Benutzer bitte hin und macht so etwas? Genauso gut könnte ich mein Gerät jailbreaken und Dateien abändern. Und auf jedem anderen Betriebssystem sowieso.
  Mit Zitat antworten Zitat
Daniel
(Co-Admin)

Registriert seit: 30. Mai 2002
Ort: Hamburg
13.920 Beiträge
 
Delphi 10.4 Sydney
 
#7

AW: iTunes Backup 1:1 Sicherheitslücke

  Alt 20. Jun 2013, 15:07
Ich glaube, Frank geht es darum, dass ein Anwender ("Angreifer") auf diese Weise gezielt nach Informationen suchen könnte.
Jailbreaks sind auch für den Endanwender vergleichsweise leicht zu installieren und als Entwickler sollte man daher darauf achten, sensible Daten ordentlich zu verschlüsseln und sich nicht nur auf das System zu verlassen.
Daniel R. Wolf
mit Grüßen aus Hamburg
  Mit Zitat antworten Zitat
vagtler

Registriert seit: 9. Jul 2010
Ort: Köln
667 Beiträge
 
Delphi 2010 Professional
 
#8

AW: iTunes Backup 1:1 Sicherheitslücke

  Alt 20. Jun 2013, 15:11
[...] Meine App speichert Daten die 3. nicht zugänglich gemacht werden dürfen...(z.B. bei Verlust den iPhones) Daher PW für den Zugriff. [...]
Mit anderen Worten: es ist *Dein* Hoheitsbereich.

Wo ist also das Problem nochmal genau?
  Mit Zitat antworten Zitat
Benutzerbild von Sir Rufo
Sir Rufo

Registriert seit: 5. Jan 2005
Ort: Stadthagen
9.454 Beiträge
 
Delphi 10 Seattle Enterprise
 
#9

AW: iTunes Backup 1:1 Sicherheitslücke

  Alt 20. Jun 2013, 15:40
Alle Daten stimmt nicht.

Die Zugangsdaten bzw. Passwörter für WLAN etc. werden nur dann gespeichert, wenn das Backup verschlüsselt wird.
Darauf wird im iTunes auch hingewiesen.

Wird also nicht verschlüsselt, dann landen alle Daten so wie die auf dem Device sind auf der Platte.

Das ist also as designed und sollte darum - einem Entwickler auf jeden Fall - bekannt sein
Kaum macht man's richtig - schon funktioniert's
Zertifikat: Sir Rufo (Fingerprint: ‎ea 0a 4c 14 0d b6 3a a4 c1 c5 b9 dc 90 9d f0 e9 de 13 da 60)

Geändert von Sir Rufo (20. Jun 2013 um 15:43 Uhr)
  Mit Zitat antworten Zitat
Benutzerbild von Mavarik
Mavarik

Registriert seit: 9. Feb 2006
Ort: Stolberg (Rhld)
4.143 Beiträge
 
Delphi 10.3 Rio
 
#10

AW: iTunes Backup 1:1 Sicherheitslücke

  Alt 22. Jun 2013, 13:49
Wie ich gefunden habe, kann man Dateien markieren, dass diese nicht vom Backup behandelt werden.

Leider gibt es in FM3 weder die Flags noch die Funktionen...
Ich bin noch dran...

Mavarik

PS: Bsp: NSURLIsExcludedFromBackupKey

Geändert von Mavarik (22. Jun 2013 um 13:57 Uhr)
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 02:06 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz