Just nu i M3-nätverket
Gå till innehåll
Eforum är stängt för nya inlägg och svar sedan 20 juni 2022. Klicka för att läsa vad som hände och om alternativ.

Möjligt hacka Iphone på publikt wifi?

Krom-Ludde

Startad av Krom-Ludde,
i Säkerhet - övrigt

 Share

Rekommendera Poster

Krom-Ludde

Krom-Ludde

Postad
Postad

Hoppas jag är i rätt forum nu..

 

Jag är nyfiken på om någon tekniskt bevandrad person känner till om det är möjligt för en hackare att via publikt wifi kunna attackera (injicera skadlig kod eller malware?) i en fabriksåterställd/ouppdaterad Iphone som söker uppdatera första gången mot sagda wifi.

Är en Iphone, även en modern sådan, sårbar under en uppdatering mot publikt wifi?

Vet att det har funnits säkerhets hål i IOS på olika vis. Och en telefon som är nyinköpt har, antar jag, firmware från fabrik vilket potentiellt lämnar telefonen sårbar för en presumtiv hackare?

 

Det är underförstått att jag skriver ur en inte så tekniskt bevandrad och insatt utgångspunkt..

Men är det teoretiskt möjligt? Har det kanske t.o.m förekommit?

Vet ju hur Apple apostlar svär vid att inga säkerhets aspekter förekommer kring dessa produkter men det är ju inte sant. Inte sant?

Nån feedback på detta vore mycket uppskattat.

 

MVH

/Jag och min foliehatt

 

 

Länk till kommentar
Dela på andra webbplatser
Stafstaf

Stafstaf

Postad
Postad

publikt wifi! 

jag vet inte om jag är person svara!

att hackers skull intreserad hacka en mobile telefon för vanlig Svenson!

det tror inte på ! risken är väldig liten, 

risken finns där !

så fort loggar in på publikt wi-fi så utsätter man sig för risker. 

risker är större om du skulle arbeta inom försvaret, bank , riksdagen,  domstol ,it områden , osv 

 

Ny eller begagnad !

Det första gör man gör är uppdatera sen enhet ! 

Tillverkare kan på stå vad vill för kunna sälja sena produkter ! 

Begagnad så möjligt att försäljaren har lägg in något i enhten. 

Rensa uta allt , fabrikinstalation ,

Sen uppdatera enhten . 

 

Mitt svar bli , nä jag ser  inte dessa problem något hot.   

 

 

 

 

 

 

 

Länk till kommentar
Dela på andra webbplatser
Cluster

Cluster

Postad
Postad

Det korta svaret är ja det är både teoretiskt och praktiskt möjligt (om än omständligt och ej något vanligt förekommande) att göra.

 

Ett exempel från så sent som i vintras: 
https://googleprojectzero.blogspot.com/2020/12/an-ios-zero-click-radio-proximity.html

 

Men det är som sagt mycket ovanligt att det används i det vilda mot helt vanliga privatpersoner.

Det är ändock bra att generellt vara skeptisk mot publika wifi-nät.

  • Cecilia och Krom-Ludde reagerade på detta
  • Gilla 2
Länk till kommentar
Dela på andra webbplatser
Krom-Ludde

Krom-Ludde

Postad
  • Trådskapare
Postad
13 timmar sedan, skrev NoWin:

Om du är orolig så det säkrast att helt undvika publika Wifi.

Tack.

 

Tack alla för era svar!

 

Jag föreställer mig att ingen stackars desillusionerad fritidsforskare skulle hänge sig åt att hacka den enskilde. Om det hos den enskilde nu inte föreligger ett särskilt intresse hos någon som vill spänna sina cybermuskler,..eller bara väder..(?) Men å andra sidan vet inte jag vilka premisserna är för en presumtiv sådan attack heller även om risken, generellt, är snudd på obefintlig.

 

Kanske kan t.ex. Ola-Conny 16 år ladda ned nån mjukvara som gör att denne endast via en knapptryckning kan starta en "avsöknings algoritm"/"kod" eller vad den fackenliga termen är. En script-kiddie på mission?

Tänker att det finns ett ökat intresse bland kriminella att göra det mot privatpersoner också.

Hur omständigt är det? För en lekman som jag är det svårt att avgöra. 

 

Hur skulle då exempelvis "Kent Svensson" uppdatera sin nya Iphone om denne inte har wi-fi hemma och känner obehag av ev. säkerhet i publika inrättningar som inte är tillfredställande för Kents foliehatt, agorafobi.. alternativt corona ångest, eller valfri anledning?

Exempelvis är Kents gamla laptop inte fullgott skyddad för Kent är disträ, och en Macbook äger han inte.

Kan han uppdatera på något annat sätt? Via någon allmän instans, inrättning eller väsende vilka skulle vara särskilt besvärliga för kriminella cyberninjor/script kiddies att utföra sin voodo?

 

Kent är absolut inte jag och jag talar i ren teoretisk förmodan..

 

MVH

Länk till kommentar
Dela på andra webbplatser
Monshi

Monshi

Postad
Postad

Egentligen är inte frågan om de hackar telefonen. De kan avlyssna all trafik, snappa upp lösenord till tjänster den ansluter till. ALLT som skickas som inte går via en krypterad VPN-tunnel.

 

Det finns en anledning till att företag rekommenderar sina anställda att använda 4g och surfa över nätet om de ska göra något jobbrelaterat på resa. Att ansluta en arbetsplats dator till ett okänt nät är  inte att rekommendera.

 

Länk till kommentar
Dela på andra webbplatser
Krom-Ludde

Krom-Ludde

Postad
  • Trådskapare
Postad (redigerade)

Tack för svar!

8 minuter sedan, skrev Monshi:

Egentligen är inte frågan om de hackar telefonen.

Men i stackars Kents fall är det så..

 

Någon idé om hur han skall genomföra en uppdatering utan att joxa med wi-fi?

(27000..)

Redigerad av Noko D Bamboozler
Länk till kommentar
Dela på andra webbplatser
Krom-Ludde

Krom-Ludde

Postad
  • Trådskapare
Postad (redigerade)
6 minuter sedan, skrev polken:

Varför måste uppdateringen göras via publikt wi-fi?

Kent vet inget annat sätt än wi-fi och Itunes och han gillar inte Itunes.

Var finns exemplen på opublika wi-fi?

Och vad är definitionen på publikt? Är det att inget lösenord och inlogg skall krävas, eller att lösenord krävs dock så generiskt att det lika gärna kunnat vara publikt. Är det säkrare då? Så svårt för Kent lekman att förstå med dennes utgångspunkt i okunskap. Han tycker det är oklart. Kent..

 

 

Redigerad av Noko D Bamboozler
Länk till kommentar
Dela på andra webbplatser
polken

polken

Postad
Postad

Mitt råd blir att skaffa en osmart mobil istället. Man kan inte ha en smart mobil och vara så paraniod.

Länk till kommentar
Dela på andra webbplatser
Krom-Ludde

Krom-Ludde

Postad
  • Trådskapare
Postad
7 minuter sedan, skrev polken:

Mitt råd blir att skaffa en osmart mobil istället. Man kan inte ha en smart mobil och vara så paraniod.

Jo det är fullt möjligt. Kent har bara haft osmarta telefoner runt omkring sig i sitt liv och han söker nu göra en försiktig övergång till en smart. Han är både paranoid och full av okunskap men han ser inget motsats förhållande mellan det faktum och att föra en konversation om det teoretiska om mobil säkerhet.

 

Länk till kommentar
Dela på andra webbplatser
polken

polken

Postad
Postad

Kent får anlita någon som gör jobbet åt honom via sitt wi-fi eller skaffa ett eget wi-fi (via en operatör som han litar på). Men som du beskriver honom så litar han kanske inte på någon och då får man helt enkelt leva utan smart telefon. Så kanske det är att vara paranoid, jobbiga kval.

Länk till kommentar
Dela på andra webbplatser
ChristerE

ChristerE

Postad
Postad
1 timme sedan, skrev Han Kent:

Någon idé om hur han skall genomföra en uppdatering utan att joxa med wi-fi?

"Men tänk gärna en gång extra innan du ansluter till ett öppet wifi. Behöver du verkligen logga in? Vi har trots allt bra mobilsurf i Sverige, och utomlands är det smidigt att köpa sim-kort med datatrafik."
https://pcforalla.idg.se/2.1054/1.687059/oppna-natverk-wifi

 

"Superenkelt knep låter dig surfa säkert på trådlös fot"
https://pcforalla.idg.se/2.1054/1.648041/surfa-vpn-wifi


 

Länk till kommentar
Dela på andra webbplatser
  • 4 veckor senare...
Krom-Ludde

Krom-Ludde

Postad
  • Trådskapare
Postad

Tack för svar alla! Och länkar 

☺️

Det är wi-fi eller Itunes som gäller för en uppdatering iaf.

Men jag undrar ändå varför det är så att en uppdatering inte kan göras via ett mobilabonnemang eller betalkort? Är det någon säkerhets aspekt där? Anses Wi-fi vara säkrare?

 

 

Länk till kommentar
Dela på andra webbplatser
 Share
Gå till ämneslista


×
×
  • Skapa nytt...