Just nu i M3-nätverket
Gå till innehåll

Möjligt hacka Iphone på publikt wifi?


Rekommendera Poster

Krom-Ludde

Hoppas jag är i rätt forum nu..

 

Jag är nyfiken på om någon tekniskt bevandrad person känner till om det är möjligt för en hackare att via publikt wifi kunna attackera (injicera skadlig kod eller malware?) i en fabriksåterställd/ouppdaterad Iphone som söker uppdatera första gången mot sagda wifi.

Är en Iphone, även en modern sådan, sårbar under en uppdatering mot publikt wifi?

Vet att det har funnits säkerhets hål i IOS på olika vis. Och en telefon som är nyinköpt har, antar jag, firmware från fabrik vilket potentiellt lämnar telefonen sårbar för en presumtiv hackare?

 

Det är underförstått att jag skriver ur en inte så tekniskt bevandrad och insatt utgångspunkt..

Men är det teoretiskt möjligt? Har det kanske t.o.m förekommit?

Vet ju hur Apple apostlar svär vid att inga säkerhets aspekter förekommer kring dessa produkter men det är ju inte sant. Inte sant?

Nån feedback på detta vore mycket uppskattat.

 

MVH

/Jag och min foliehatt

 

 

Länk till inlägg
Dela på andra webbplatser

publikt wifi! 

jag vet inte om jag är person svara!

att hackers skull intreserad hacka en mobile telefon för vanlig Svenson!

det tror inte på ! risken är väldig liten, 

risken finns där !

så fort loggar in på publikt wi-fi så utsätter man sig för risker. 

risker är större om du skulle arbeta inom försvaret, bank , riksdagen,  domstol ,it områden , osv 

 

Ny eller begagnad !

Det första gör man gör är uppdatera sen enhet ! 

Tillverkare kan på stå vad vill för kunna sälja sena produkter ! 

Begagnad så möjligt att försäljaren har lägg in något i enhten. 

Rensa uta allt , fabrikinstalation ,

Sen uppdatera enhten . 

 

Mitt svar bli , nä jag ser  inte dessa problem något hot.   

 

 

 

 

 

 

 

Länk till inlägg
Dela på andra webbplatser

Det korta svaret är ja det är både teoretiskt och praktiskt möjligt (om än omständligt och ej något vanligt förekommande) att göra.

 

Ett exempel från så sent som i vintras: 
https://googleprojectzero.blogspot.com/2020/12/an-ios-zero-click-radio-proximity.html

 

Men det är som sagt mycket ovanligt att det används i det vilda mot helt vanliga privatpersoner.

Det är ändock bra att generellt vara skeptisk mot publika wifi-nät.

  • Gilla 2
Länk till inlägg
Dela på andra webbplatser
Krom-Ludde
13 timmar sedan, skrev NoWin:

Om du är orolig så det säkrast att helt undvika publika Wifi.

Tack.

 

Tack alla för era svar!

 

Jag föreställer mig att ingen stackars desillusionerad fritidsforskare skulle hänge sig åt att hacka den enskilde. Om det hos den enskilde nu inte föreligger ett särskilt intresse hos någon som vill spänna sina cybermuskler,..eller bara väder..(?) Men å andra sidan vet inte jag vilka premisserna är för en presumtiv sådan attack heller även om risken, generellt, är snudd på obefintlig.

 

Kanske kan t.ex. Ola-Conny 16 år ladda ned nån mjukvara som gör att denne endast via en knapptryckning kan starta en "avsöknings algoritm"/"kod" eller vad den fackenliga termen är. En script-kiddie på mission?

Tänker att det finns ett ökat intresse bland kriminella att göra det mot privatpersoner också.

Hur omständigt är det? För en lekman som jag är det svårt att avgöra. 

 

Hur skulle då exempelvis "Kent Svensson" uppdatera sin nya Iphone om denne inte har wi-fi hemma och känner obehag av ev. säkerhet i publika inrättningar som inte är tillfredställande för Kents foliehatt, agorafobi.. alternativt corona ångest, eller valfri anledning?

Exempelvis är Kents gamla laptop inte fullgott skyddad för Kent är disträ, och en Macbook äger han inte.

Kan han uppdatera på något annat sätt? Via någon allmän instans, inrättning eller väsende vilka skulle vara särskilt besvärliga för kriminella cyberninjor/script kiddies att utföra sin voodo?

 

Kent är absolut inte jag och jag talar i ren teoretisk förmodan..

 

MVH

Länk till inlägg
Dela på andra webbplatser

Egentligen är inte frågan om de hackar telefonen. De kan avlyssna all trafik, snappa upp lösenord till tjänster den ansluter till. ALLT som skickas som inte går via en krypterad VPN-tunnel.

 

Det finns en anledning till att företag rekommenderar sina anställda att använda 4g och surfa över nätet om de ska göra något jobbrelaterat på resa. Att ansluta en arbetsplats dator till ett okänt nät är  inte att rekommendera.

 

  • Gilla 1
Länk till inlägg
Dela på andra webbplatser
Krom-Ludde
Postad (redigerade)

Tack för svar!

8 minuter sedan, skrev Monshi:

Egentligen är inte frågan om de hackar telefonen.

Men i stackars Kents fall är det så..

 

Någon idé om hur han skall genomföra en uppdatering utan att joxa med wi-fi?

(27000..)

Redigerad av Noko D Bamboozler
Länk till inlägg
Dela på andra webbplatser
Krom-Ludde
Postad (redigerade)
6 minuter sedan, skrev polken:

Varför måste uppdateringen göras via publikt wi-fi?

Kent vet inget annat sätt än wi-fi och Itunes och han gillar inte Itunes.

Var finns exemplen på opublika wi-fi?

Och vad är definitionen på publikt? Är det att inget lösenord och inlogg skall krävas, eller att lösenord krävs dock så generiskt att det lika gärna kunnat vara publikt. Är det säkrare då? Så svårt för Kent lekman att förstå med dennes utgångspunkt i okunskap. Han tycker det är oklart. Kent..

 

 

Redigerad av Noko D Bamboozler
Länk till inlägg
Dela på andra webbplatser

Mitt råd blir att skaffa en osmart mobil istället. Man kan inte ha en smart mobil och vara så paraniod.

Länk till inlägg
Dela på andra webbplatser
Krom-Ludde
7 minuter sedan, skrev polken:

Mitt råd blir att skaffa en osmart mobil istället. Man kan inte ha en smart mobil och vara så paraniod.

Jo det är fullt möjligt. Kent har bara haft osmarta telefoner runt omkring sig i sitt liv och han söker nu göra en försiktig övergång till en smart. Han är både paranoid och full av okunskap men han ser inget motsats förhållande mellan det faktum och att föra en konversation om det teoretiska om mobil säkerhet.

 

Länk till inlägg
Dela på andra webbplatser
Postad (redigerade)

De som sitter på exploits och/eller vet hur man sniffar krypterad trafik, brukar inte sitta i centrum med kaffe och en bit rabarberpaj för att jaga sina offer.

Edit

De brukar snarare hjälpa andra med att komma ihåg lösenodet till facebook..

Redigerad av Phenomen
Länk till inlägg
Dela på andra webbplatser

Kent får anlita någon som gör jobbet åt honom via sitt wi-fi eller skaffa ett eget wi-fi (via en operatör som han litar på). Men som du beskriver honom så litar han kanske inte på någon och då får man helt enkelt leva utan smart telefon. Så kanske det är att vara paranoid, jobbiga kval.

Länk till inlägg
Dela på andra webbplatser
1 timme sedan, skrev Han Kent:

Någon idé om hur han skall genomföra en uppdatering utan att joxa med wi-fi?

"Men tänk gärna en gång extra innan du ansluter till ett öppet wifi. Behöver du verkligen logga in? Vi har trots allt bra mobilsurf i Sverige, och utomlands är det smidigt att köpa sim-kort med datatrafik."
https://pcforalla.idg.se/2.1054/1.687059/oppna-natverk-wifi

 

"Superenkelt knep låter dig surfa säkert på trådlös fot"
https://pcforalla.idg.se/2.1054/1.648041/surfa-vpn-wifi


 

  • Gilla 1
Länk till inlägg
Dela på andra webbplatser
  • 4 weeks later...
Krom-Ludde

Tack för svar alla! Och länkar 

☺️

Det är wi-fi eller Itunes som gäller för en uppdatering iaf.

Men jag undrar ändå varför det är så att en uppdatering inte kan göras via ett mobilabonnemang eller betalkort? Är det någon säkerhets aspekt där? Anses Wi-fi vara säkrare?

 

 

Länk till inlägg
Dela på andra webbplatser

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Skapa ett nytt konto på vårt forum. Det är lätt!

Registrera ett nytt konto

Logga in

Redan medlem? Logga in här.

Logga in nu


×
×
  • Skapa nytt...