Nach der Logik dürftest du auch kein iPhone in Deutschland mit Internet verwenden, weil der totalitäre Staat dich über einen Safari Exploit attackieren könnte
Nein, das ist eine vollkommen krude Ableitung, die sich aus meiner Aussage nicht ergibt. Es ist ein Unterschied, ob ich unterstelle, dass von mir eingesetzt Geräte "ziemlich sicher", "eher unsicher" oder gar "offen wie ein Scheunentor" sind. Davon abhängig kann und sollte ich machen, ob ich die Geräte nutze und für was. Ich kann auch ein vollkommen unsicheres Gerät nutzen - z.B. dann, wenn ich es nicht mit Verbindung zum Internet oder einem lokalen Netz nutze.
Und auch das von dir geschilderte Szenario: Natürlich wäre all das grundsätzlich denkbar - und darüber sollte man sich Gewahr sein. Wie hoch man das persönliche Risiko und die daraus resultierenden Schäden einschätzt, ist hingegen vollkommen subjektiv. Schon zwischen meinem privaten und meinem beruflichen Datenstand würde ich da z.B. schon DEUTLICHE Unterschiede machen.
Darum sind deine drei Fragen völlig am Thema vorbei.
Nein, sind sie nicht. Die Wahrscheinlichkeit, dass du vielleicht nicht gezielt zum Opfer eines Angriff wirst, bedeutet nun mal nicht, dass dein Gerät deswegen sicher(er) ist. Zumal es hier darum geht, dass jmd. in einen "totalitären Staat" einreist - womit selbst physischer Zugriff auf das Gerät sehr einfach möglich ist. Da es dem TE um die Sicheheit seines Gerätes bzw. der Daten geht, sind alle drei Fragen durchaus berechtigt.
Ohne zero day oder exploit haben Apps nun mal nicht ganz so viel Macht auf einem System. Nur schon weil sie häufig in ner Sandbox laufen. Das ist halt darum im Leben nicht vergleichbar mit einem Profil.
Sorry, aber das ist vollkommener, schon technischer, Blödsinn. Und ich verkürze es mal auf die ganz einfache Kette:
1. Handelt es sich auch bei der Sandbox um eine nicht-triviale Software?
2. Gibt es nicht-triviale fehlerfreie Software?
3. Wie kommst du darauf, dass die Software - unter Berücksichtigung von 1. + 2. - bei Apple, welche die Sandbox betreibt, also fehlerfrei und damit nicht angreifbar sein sollte?
Und ergänzend:
4. Wie kommst du darauf, dass im GESAMTEN Host-System nicht ebenfalls Lücken vorhanden sind?
Es ist schon ziemlich aberwitzig zu unterstellen, dass Sandboxen und deren Host-Systeme nicht ebenfalls angreifbar sind - und sich damit ggf. auch ihre Limitierungen sprengen lassen.
Neben USA und Isreal (Cellbrite) Freunden traue ich es vielleicht höchstens noch den Chinesen zu, per USB mein iPhone zu attackieren. Und selbst dort wurde dank "code bevor USB aktiv" es schon einiges schwieriger gemacht.
Wem du das zutraust, spielt gar keine Rolle. Übrigens, nochmal, gerade Israel spielt in dem Bereich eine gewaltige Rolle - und es gibt dort ja auch genügend Kooperationen zwischen den Ländern.
Es ist interessant, wie naiv man die Sache, selbst nach Veröffentlichungen wie damals von Snowden - um mal das Populärbeispiel zu nehmen - die Leute noch sind. Und nicht, weil sie das Ganze widerlegen könnten - nein, weil es ihnen "irgendwie nicht wahrscheinlich" vorkommt. Oder irgendwas in der Richtung.