Quanto è sicuro un iPhone 4S + con iOS 6+ nel 2013?

Naviga le tue risposte
0

Stavo cercando lo stato attuale della sicurezza dell'iPhone: ci sono molte discussioni sull'argomento, ma molte di esse sono per lo più a mano o legate a vecchi bug / debolezze di iOS.

Quanto è sicuro un iPhone (4S +, iOS6 +, 4 cifre PIN, cancellare dopo 10 tentativi falliti) è contro attacchi dedicati ai dati a riposo (scenario tipico: qualcuno ruba il telefono e vuole accedere ai dati all'interno (email, contatti,. ..)). Si presume che il telefono sia aggiornato con l'attuale iOS: sto cercando difetti più che bug (che potrebbero essere corretti).

Voglio mettere da parte James Bond come scenari e spionaggio abilitato dal governo (PRISM e simili), piuttosto concentrandomi sull'espionnage delle imprese (= denaro ragionevole disponibile per rompere un iPhone rubato). Il più vicino a cui sono arrivato finora è tramite DFU (ma non so se questo è ancora attuale).

    
posta WoJ 23.09.2013 - 10:00
fonte

1 risposta

4

AFAIK non esiste alcun bug della modalità DF disponibile pubblicamente per scopi successivi a iPhone 4 o iPad 1.

In termini di tipico scenario di dispositivo perso, supponendo che l'utente malintenzionato non possa indovinare il passcode prima che il dispositivo si asciughi (quindi imposta un passcode relativamente strong e un dispositivo forzato cancella su 10-20 tentativi scorretti), direi che il dispositivo dovrebbe essere relativamente sicuro.

Ci sono bug di bypass lockscreen nelle versioni correnti che potrebbero rivelare alcune informazioni dal dispositivo e consentire agli attaccanti di fare cose come effettuare chiamate da esso, e in iOS 6.x c'è stato il problema del caricabatterie malevolo, ma in generale ci sono non ci sono errori profondi di cui sono a conoscenza e che potrebbero compromettere la sicurezza del dispositivo se è configurato correttamente e l'utente malintenzionato non può accedervi quando è sbloccato.

    
risposta data 23.09.2013 - 10:52
fonte

Leggi altre domande sui tag

Esiste un elenco generico di Rischi IT che può essere utilizzato come riferimento per preparare un rapporto di valutazione del rischio IT? [chiuso] Che cosa farebbe un hacker se avesse la password del tuo router su Internet? [duplicare]