Sicherheit des iPhones erhöhen. Fingerabdruck, Passwörter, jailbreaking und Apps.
Keinen Fingerabdruck zum Entsperren benutzen
Seit dem CCC wissen wir alle, dass man mit herkömmlichen Kameras die Fingerabdrücke aus mehreren Metern bekommen kann.
Mit zunehmend hochauflösenderen Kameras macht es die Sache natürlich aus einer größeren Entfernung noch einfacher.
(Gesichtserkennung/IRIS-Scan)
Ab Minute 23:30
https://www.youtube.com/watch?v=vVivA0eoNGM
Alphanumerisches Passwort verwenden
Statt dem Standardpasswort bestehend aus jeweils sechs Zahlen sollte man ein alphanumerisches Passwort verwenden.
Man benötigt ca 20 Stunden um jedes Standardpasswort (sechs Zahlen) herauszufinden durch Bruteforce.
Wenn man Buchstaben, Zahlen und Sonderzeichen verwendet macht es dies dem Angreifer schier unmöglich dort in absehbarer Zeit dranzukommen.
Durch NAND-Mirroring ist solch ein Bruteforce Angriff möglich. Vereinfacht gesagt wird dort der Speicher des iPhones dupliziert. Es werden alle Möglichen Kombinationen probiert, bis das Gerät automatisch gesperrt wird und die Abklingzeit startet. Daraufhin wird der original Datensatz zurückgespielt und das ganze Beginnt von Vorne mit neuen Passwörtern bis man letztendlich die passende Kombination gefunden hat. Dadurch wird die sich immer erhöhende Abklingzeit außer Kraft gesetzt und man kann direkt mit dem Bruteforcen weitermachen.
Gerät nicht jailbreaken
Wenn man einen Jailbreak durchführt weiß man grundsätzlich nicht welchen Code man sich auf das Handy holt.
Da Jailbreaks eher weniger von offiziellen Firmen sondern von Privatpersonen unter Codeverschluss entwickelt werden ist davon abzuraten.
Außerdem begibt man sich dann aus dem abgesicherten/gechrooteten Bereich heraus in die Root-Ebene. Apple will sein System immer unter Verschluss halten.
Bei Android ist das bei einem Jailbreak anders. Dort kann man wirklich ALLES als Rootbenutzer machen. Bei Apple hat man schon Probleme eine FTP-App zu programmieren, da es keine wirkliche Schnittstelle gibt. Somit schottet Apple sein System eher ab und somit ist es auch ein wenig sicherer.
Gerootete Android Geräte sind auch besonders durch den APpStore gefährdet.
Eher weniger Gefahr durch den AppStore bei Apple
Bei Android ist das ganz anders. Dort sind die Überprüfungen von Apps so klasse, dass sich laut Bericht in etwa 200 Malware Apps im Appstore tümmeln oder auch 300 Trojaner-Apps.
Apple prüft dort schon sorgfältiger die App auf Schadcode.
Quelle:
https://www.heise.de/newsticker/meldung/Klickbetrug-Trojaner-Familie-infiltriert-immer-wieder-Google-Play-3120091.html
https://www.inside-handy.de/news/41195-malware-hummingbad-android-playstore
