Code-Sperre ein oder aus? iPhone Sicherheit

[soucy]

Angenommen ich habe Daten löschen nach 10 Fehlversuchen aktiviert, kann ich dann die Daten aus einem Backup einfach beim nächsten Verbinden mit iTunes wieder herstellen?

Also angenommen jemand macht sich einen "Spass" und tippt einfach mal 10 mal absichtlich den falschen Code ein?

 

[stonefred]

Angenommen ich habe Daten löschen nach 10 Fehlversuchen aktiviert, kann ich dann die Daten aus einem Backup einfach beim nächsten Verbinden mit iTunes wieder herstellen?

Also angenommen jemand macht sich einen "Spass" und tippt einfach mal 10 mal absichtlich den falschen Code ein?

Wenn Du das iPhone aus einem Backup wiederherstellst, dann ist das zu einem Zeitpunkt von vor der 10. Falscheingabe.

Anders sieht das aus, wenn der Exchangeadmin auf Deinem Exchangeaccount einstellt, dass Dein Device gelöscht werden soll. Z.B. weil Du fristlos gekündigt worden bist.

 

[ruppi!]

Natürlich habe ich meine Code-Sperre aktiv. So werden auch sämtliche Apps, die eine Sperre (Dropbox, 1Password, GoodReader zum Beispiel) erlauben, entsprechend gesichert.

Man darf ja nicht vergessen, dass man durch die Apps sehr viele Zugriffe auf sehr viele (persönlichen) Informationen erhält.

 

[Manuwj]

Vielen Dank für eure Feedbacks!

Es scheint sich langsam Plus/Minus bei 50/50 einzupendeln.

Allerdings glaube ich nicht, dass wir auf über 150 Tausend Mitglieder nur etwas über 100 iPhone-Benutzer haben...

Ich hoffe also die Abstimmung geht noch weiter!

Gruss, Manu

 

[pr0xyzer]

Code-Sperre ist bei mir auch eingeschaltet. Allerdings werden wichtige PINs und Co. bei mir in 1Password verwaltet. Somit wäre die Sperre für mich soweit sinnlos, aktiviert habe ich ihn aber dennoch (fühlt sich einfach besser an).

 

[robert_mucde]

Passt das eventuell zu diesem Thema ?

heise.de

Lücke in Datenverschlüsselung des iPhones

Ein verlorenes iPhone stellt ein größeres Problem dar, als bisher gedacht. Denn trotz Verschlüsselung kann der Finder ganz einfach auf Daten wie Fotos oder Audioaufnahmen zugreifen. Das geht selbst dann, wenn der Besitzer sein iPhone mit einem Pass-Code gesperrt hat – und zwar ausgerechnet mit dem Betriebssystem, dem Apple normalerweise nur die kalte Schulter zeigt: Linux!

Laut Apple sind alle Daten auf dem iPhone 3GS via Hardware mit 256-Bit-AES verschlüsselt; der Anwender kann dies auch nicht abschalten. Normalerweise ist der Zugang zu den Daten auf dem iPhone auf Rechner beschränkt, mit denen das iPhone bereits einmal verbunden war. Dabei hat es dann die für den Zugriff notwendigen Schlüssel beziehungsweise Zertifikate übertragen. Diesen Austausch verweigert es jedoch in gesperrtem Zustand; schließt man ein gesperrtes iPhone an einen unbekannten Rechner an, sollte dieser keinen Zugriff auf die Daten erhalten.

Bernd Marienfeldt, Sicherheitsmitarbeiter des britischen Internet-Knotens LINX stellte jedoch fest, dass er mit seinem Ubuntu-10.04-System auf sein iPhone 3GS ungehindert zugreifen konnte. Wenn er das Gerät in ausgeschaltetem Zustand anschloss und dann startete, band Ubuntus Automounter das Dateisystem sofort ein und gewährte den Zugriff auf mehrere Ordner – obwohl das iPhone vorher noch nie damit verbunden war. heise Security konnte dieses Szenario nachstellen. Ein Ubuntu-System, das zuvor noch nie mit dem iPhone "gesprochen" hatte, zeigte sofort eine Reihe von Ordnern an. Dort fanden sich unter anderem die auf dem Mobilgerät gespeicherten Bilder, MP3s und Audioaufzeichnungen – gänzlich unverschlüsselt.

Marienfeldt hat Apple über das Problem informiert, die es derzeit noch untersuchen und bislang von einem "Race Condition"-Fehler ausgehen – der Fehler lässt sich nämlich nur ausnutzen, wenn man das iPhone erst nach dem Anschluss an den USB-Bus einschaltet. Ob es ein Update gibt, um die Schwachstelle zu beseitigen, ist unklar; auf eine Anfrage von heise Security antwortete Apple nur, dass man zu laufenden Untersuchungen keine Informationen herausgebe. (dab)

 

[ActiveX]

Die Codesperre lässt sich bei einem gefundenen iPhone relativ leicht umgehen.

1.) iPhone an PC/Mac
2.) Jailbreak -> Zugriff aufs Datei System
3.) Entsprechende Datei editieren
4.) Codesperre ist draussen

Habe trotzdem eine drin, da nicht jeder so Technikinteressiert ist wie ich

 

[Boogaboo]

Ich denke auch, daß man fast jedes Sicherheitssystem knacken kann. Aber eben nicht jeder kennt die Wege und somit ist ein kleiner Schutz immer noch besser als gar keiner, denke ich.

Bisher habe ich es mit viellen Dingen so gehalten, wie Stonefred. Also Pins in Kontakten versteckt. Der Nachteil daran ist nur der, daß wenn ich dann tatsächlich mal nachschauen mußte (Was meißtens mit erhöhtem Alkoholpegel passierte) nicht mehr wußte, welcher Teil welcher Nummer jetzt zu welcher Karte gehört.

jetzt hab ich mich auch mal an 1Password gewagt.

 

[stonefred]

Der Nachteil daran ist nur der, daß wenn ich dann tatsächlich mal nachschauen mußte (Was meißtens mit erhöhtem Alkoholpegel passierte) nicht mehr wußte, welcher Teil welcher Nummer jetzt zu welcher Karte gehört.

Früher ist man nach Hause gegangen, wenn das Geld ausgegangen ist - heute holt man sich einfach neues

mich nervt die PIN-Eingabe. Diebe wissen doch gar nichts mit den Daten anzufangen. Ich freu mich schon auf das neue iPhone. Dank Frontkamera ist es dann vielleicht möglich, remote Fotos vom Dieb zu machen und per Email oder MMS abzuschicken, sobald das Ding Internet hat.

 

[cdmac]

und dann? Dann weißt Du, wie der Dieb aussieht...

 

[stonefred]

und dann? Dann weißt Du, wie der Dieb aussieht...

richtig - und das gebe ich dann bei der Polizei ab. Schade, dass es keine biometrischen Pässe gibt...

 

[meghi]

IZwischenzeitlich habe ich dann bei Apple direkt das Gerät sperren lassen, wenn es also jetzt jemand aktivieren würde, dann würde Apple die Aktivierung verweigern. Ich denke mein iPhone liegt jetzt irgendwo in Madrid auf der Müllkippe oder fungiert als Briefbeschwerer.

mir ist meins in bruessel geklaut worden, und ich hab auch rumgesucht, wie ich das iPhone von Apple sperren lassen koennte, hab es aber nicht rausgekriegt. Wie geht das? nicht dass ich es mir noch mal klauen lassen moechte, aber...

 

[jhsenator]

meghi: Ich habe einfach bei der Apple Hotline angerufen, die Sache geschildert. Über mein iTunes Account ermittelte man dort die Daten zu meinem alten iPhone und registrierte es dann als gestohlen. Sobald jemand dieses Gerät über iTunes registrieren würde wird es nicht funktionierten bzw. bei Apple läuft eine entsprechende Meldung auf.

 

[meghi]

ich hatte diese Seite hier gelesen und daher nichts weiter unternommen (ausser natuerlich die lokale Polizei zu verstaendigen):
http://support.apple.com/kb/HT2526 :

Summary

How to report lost or stolen Apple product?

Apple does not have a formal flagging process for reporting stolen property. If you have lost or found an Apple product, please contact your local law enforcement agency to report it.

 

[meghi]

1 password

auf meinem iPhone sind die passwoerter mit 1password gespeichert, trotzdem hab ich mich noch in der selben Nacht nach dem Diebstahl ans Internet gesetzt und alle wichtigen Passwoerter geaendert ....

 

[stonefred]

auf meinem iPhone sind die passwoerter mit 1password gespeichert, trotzdem hab ich mich noch in der selben Nacht nach dem Diebstahl ans Internet gesetzt und alle wichtigen Passwoerter geaendert ....

das geht schnell, wenn man überall das selbe Passwort verwendet hat

 

[meghi]

wenn aber nicht, oder wenn es sich um kryptische Passwoerter handelt, kann das was dauern, leider war der Internettarif im Hotel nicht so billig, so war es schon ein relativ teures Unternehmen, aber nix im Vergleich zu Karten- oder Kontenmissbrauch ...
nichtdestrotrotz, das Unbehagen, das jemand an meine persoenlichen Daten kommen koennte (habe ein passwort fuer 1 password mit gefhuelten 30 digits fuer die wichtigeren sachen) ist geblieben.