iTunes Backup 1:1 Sicherheitslücke
 

Hallo Zusammen...

Oh man... Das ist ja gruselig.

Von wegen, bei Apple ist alles so sicher...

Alle Daten von iPhone werden bei einem Backup 1:1 auf den PC übertragen...

Somit können ALLE Dateien von User geändert werden. Natürlich auch die Dateien in denen man das ein oder andere speichert, was der User nicht verändern sollte.

Mavarik

AW: iTunes Backup 1:1 Sicherheitslücke
 

Für sowas sollte man wohl die Daten der eigenen Anwendung per Check/Prüfsummen sichern.

AW: iTunes Backup 1:1 Sicherheitslücke
 

Ja mindestens... Also alles wie ini-File oder SQLite Datenbank fällt somit eigentlich schon aus...
Es sei den, man legt über alles eine Verschlüsselung...

Mavarik

AW: iTunes Backup 1:1 Sicherheitslücke
 

Das ist eigentlich kein Problem.

Wer sein iOS-Device jailbreaked, der hat eh vollen Zugriff auf das Filesystem auf dem Gerät und kann das dort mit den entsprechenden Apps (z.B. iFile aus dem Cydia app store) viel schneller machen als mit einem Umweg über Backup / Change / Restore.

Und falls Du im Enterprise-Umfeld unterwegs bist ist das sowieso ein no-issue, da man dann über ein global ausgerolltes Profil verschlüsselte Backups erzwingen kann. Und dann ist es Essig mit dem Modifizieren von Backups.

AW: iTunes Backup 1:1 Sicherheitslücke
 

Ist doch ein Problem...

Wie viele "Normalanwender" haben das iPhone gejailbreaked? (Hatte ich auch ganz vergessen)
Meine App speichert Daten die 3. nicht zugänglich gemacht werden dürfen...(z.B. bei Verlust den iPhones) Daher PW für den Zugriff.

Mavarik

AW: iTunes Backup 1:1 Sicherheitslücke
 

Ich verstehe das Problem (als iOS-Nutzer, nicht Entwickler) nicht - Wer geht denn als Benutzer bitte hin und macht so etwas? Genauso gut könnte ich mein Gerät jailbreaken und Dateien abändern. Und auf jedem anderen Betriebssystem sowieso.

AW: iTunes Backup 1:1 Sicherheitslücke
 

Ich glaube, Frank geht es darum, dass ein Anwender ("Angreifer") auf diese Weise gezielt nach Informationen suchen könnte.
Jailbreaks sind auch für den Endanwender vergleichsweise leicht zu installieren und als Entwickler sollte man daher darauf achten, sensible Daten ordentlich zu verschlüsseln und sich nicht nur auf das System zu verlassen.

AW: iTunes Backup 1:1 Sicherheitslücke
 

Mit anderen Worten: es ist *Dein* Hoheitsbereich.

Wo ist also das Problem nochmal genau?

AW: iTunes Backup 1:1 Sicherheitslücke
 

Alle Daten stimmt nicht.

Die Zugangsdaten bzw. Passwörter für WLAN etc. werden nur dann gespeichert, wenn das Backup verschlüsselt wird.
Darauf wird im iTunes auch hingewiesen.

Wird also nicht verschlüsselt, dann landen alle Daten so wie die auf dem Device sind auf der Platte.

Das ist also as designed und sollte darum - einem Entwickler auf jeden Fall - bekannt sein ;)

AW: iTunes Backup 1:1 Sicherheitslücke
 

Wie ich gefunden habe, kann man Dateien markieren, dass diese nicht vom Backup behandelt werden.

Leider gibt es in FM3 weder die Flags noch die Funktionen...
Ich bin noch dran...

Mavarik :coder:

PS: Bsp: NSURLIsExcludedFromBackupKey