Hallo Zusammen...

Oh man... Das ist ja gruselig.

Von wegen, bei Apple ist alles so sicher...

Alle Daten von iPhone werden bei einem Backup 1:1 auf den PC übertragen...

Somit können ALLE Dateien von User geändert werden. Natürlich auch die Dateien in denen man das ein oder andere speichert, was der User nicht verändern sollte.

Mavarik

Zitat von Mavarik:

Somit können ALLE Dateien von User geändert werden. Natürlich auch die Dateien in denen man das ein oder andere speichert, was der User nicht verändern sollte.

Für sowas sollte man wohl die Daten der eigenen Anwendung per Check/Prüfsummen sichern.

Zitat von Bernhard Geyer:

Für sowas sollte man wohl die Daten der eigenen Anwendung per Check/Prüfsummen sichern.

Ja mindestens... Also alles wie ini-File oder SQLite Datenbank fällt somit eigentlich schon aus...
Es sei den, man legt über alles eine Verschlüsselung...

Mavarik

Das ist eigentlich kein Problem.

Wer sein iOS-Device jailbreaked, der hat eh vollen Zugriff auf das Filesystem auf dem Gerät und kann das dort mit den entsprechenden Apps (z.B. iFile aus dem Cydia app store) viel schneller machen als mit einem Umweg über Backup / Change / Restore.

Und falls Du im Enterprise-Umfeld unterwegs bist ist das sowieso ein no-issue, da man dann über ein global ausgerolltes Profil verschlüsselte Backups erzwingen kann. Und dann ist es Essig mit dem Modifizieren von Backups.

Zitat von Phoenix:

Das ist eigentlich kein Problem.

Wer sein iOS-Device jailbreaked, der hat eh vollen Zugriff auf das Filesystem auf dem Gerät und kann das dort mit den entsprechenden Apps (z.B. iFile aus dem Cydia app store) viel schneller machen als mit einem Umweg über Backup / Change / Restore.

Und falls Du im Enterprise-Umfeld unterwegs bist ist das sowieso ein no-issue, da man dann über ein global ausgerolltes Profil verschlüsselte Backups erzwingen kann. Und dann ist es Essig mit dem Modifizieren von Backups.

Ist doch ein Problem...

Wie viele "Normalanwender" haben das iPhone gejailbreaked? (Hatte ich auch ganz vergessen)
Meine App speichert Daten die 3. nicht zugänglich gemacht werden dürfen...(z.B. bei Verlust den iPhones) Daher PW für den Zugriff.

Mavarik

Ich verstehe das Problem (als iOS-Nutzer, nicht Entwickler) nicht - Wer geht denn als Benutzer bitte hin und macht so etwas? Genauso gut könnte ich mein Gerät jailbreaken und Dateien abändern. Und auf jedem anderen Betriebssystem sowieso.

Ich glaube, Frank geht es darum, dass ein Anwender ("Angreifer") auf diese Weise gezielt nach Informationen suchen könnte.
Jailbreaks sind auch für den Endanwender vergleichsweise leicht zu installieren und als Entwickler sollte man daher darauf achten, sensible Daten ordentlich zu verschlüsseln und sich nicht nur auf das System zu verlassen.

Zitat von Mavarik:

[...] Meine App speichert Daten die 3. nicht zugänglich gemacht werden dürfen...(z.B. bei Verlust den iPhones) Daher PW für den Zugriff. [...]

Mit anderen Worten: es ist *Dein* Hoheitsbereich.

Wo ist also das Problem nochmal genau?

Alle Daten stimmt nicht.

Die Zugangsdaten bzw. Passwörter für WLAN etc. werden nur dann gespeichert, wenn das Backup verschlüsselt wird.
Darauf wird im iTunes auch hingewiesen.

Wird also nicht verschlüsselt, dann landen alle Daten so wie die auf dem Device sind auf der Platte.

Das ist also as designed und sollte darum - einem Entwickler auf jeden Fall - bekannt sein

Wie ich gefunden habe, kann man Dateien markieren, dass diese nicht vom Backup behandelt werden.

Leider gibt es in FM3 weder die Flags noch die Funktionen...
Ich bin noch dran...

Mavarik

PS: Bsp: NSURLIsExcludedFromBackupKey