Zusatzsoftware die man haben sollte

Zitat

Original geschrieben von Zahmer_Tiger
Zum besseren Verständnis Deiner Aussage, habe ich das so richtig verstanden:

Zur Erinnerung: In frueheren Firmwareversionen genuegte ein simpler Besuch einer Webseite (!), um Zugriff auf das Geraet zu bekommen. Es ist nicht ausgeschlossen, dass auch noch andere weniger bekannte Luecken im Geraet lauern

Zitat

Original geschrieben von Zahmer_Tiger
Zum besseren Verständnis Deiner Aussage, habe ich das so richtig verstanden:

Leider nicht ganz, vermutlich habe ich mich undeutlich ausgedrückt. Schadsoftware kann über WLan oder mobile Datenverbindung auf das iPhone kommen und die gleichen Exploits wie ein JB oder yellowsn0w nutzen und dann aber recht böse Dinge anstellen, z.B. dich 0900er Nummern wählen lassen, Premium-SMS versenden, deine Kontakte an die nächste Tageszeitung übermitteln, etc. etc. Dabei spielt es keine Rolle, ob du einen JB durchgeführt hast oder nicht.

Ob sich jemand die Mühe machen würde ... eine andere Sache.

Sorry Merlin, aber zeig mal bitte wie du auf ein iPhone mit aktueller FW einen JB aufspielst via "WLan oder mobile Datenverbindung" und dann irgendwas ausführst.
Bedenke: Ohne JB kein SSH Server am iPhone, ohne SSH wirds schwierig, da auch kein FTP, somit kannst du via Wlan nichts aufspielen.

Allerdings ist die Gefahr riesig für ein iPhone welches den SSH an hat an einem Wlan Router, da die Daten für FTP/SSH allgemein bekannt sind, kann da dann echt jeder rumbasteln und ausführen was er will. Natürlich nur wenn das iPhone JB hat und SSH an ist.

Grüße,
Andreas

Zitat

Original geschrieben von Evilandi666
Allerdings ist die Gefahr riesig für ein iPhone welches den SSH an hat an einem Wlan Router, da die Daten für FTP/SSH allgemein bekannt sind, kann da dann echt jeder rumbasteln und ausführen was er will. Natürlich nur wenn das iPhone JB hat und SSH an ist.

Drum sollte die erste Aktion nach einer solchen Befreiung sein, das Passwort von root und mobile zu aendern.

Evilandi666
Dann besteht tatsächlich ein Sicherheitsrisiko in dem zweiten von mir geschilderten Fall, wenn nicht wie von harlekyn beschrieben die Passwörter von root und mobile geändert werden?

Ich selbst bin ohne JB unterwegs, dennoch interessiert mich das Thema.

Zitat

Original geschrieben von Evilandi666
Sorry Merlin, aber zeig mal bitte wie du auf ein iPhone mit aktueller FW einen JB aufspielst via "WLan oder mobile Datenverbindung" und dann irgendwas ausführst.

Nun, ich muss das nicht können, aber es ist vorstellbar, dass es jemand kann. Übrigens braucht der appstore auch keinen JB um Software installieren zu können. Man sollte die "Gefahr" also nicht verharmlosen.

Zitat

Original geschrieben von Merlin
Nun, ich muss das nicht können, aber es ist vorstellbar, dass es jemand kann. Übrigens braucht der appstore auch keinen JB um Software installieren zu können. Man sollte die "Gefahr" also nicht verharmlosen.

Das ist klar, aber aktuell ist wohl keine Gefahr da. Der Appstor kann aber auch nur intern was installieren und nicht via Wlan/Datenverbindung "von Außen". Das kann nur iTunes via USB.

harlekyn Da ich das Mac OS nicht so kenne, wie lauten da die Befehle zum FTP/SSH Passwort ändern? (Ist ja das gleiche, oder irr ich mich grad?)

Zitat

Original geschrieben von joedoe
Gibt es eigentlich noch eine andere Möglichkeit für autofill ausser 1Password? Ist ein wenig teuer wenn man keinen Mac besitzt...

Ja, gibt es - ein Freund von mir hat mir für StudiVZ und meine FH ein JavaScript Favorit geschrieben den klicke ich an und die Logindaten tragen sich automatisch ein und auch der Login Klick geschieht automatisch! :top:

Zitat

Original geschrieben von engler13
Aber für den Rechner bekommst Du nur eine Testversion bei der man nur 10 Datensätze anlegen kann.

Falls es noch funktioniert, dann gibt es 1Password hier umsonst
http://www.trialpay.com/checkout/?c=e7faede&tid=A7DAP22