Hacker veröffentlicht Schlüssel zu Apples Heiligtum der iPhone-Security
Apple sich in Sachen Sicherheit deutlich vor allen Android-Systemen positionieren kann. Der Hersteller hat hier eine eigene Zone in seinen Geräten geschaffen, die hochgradig verschlüsselt und vom Rest des Systems getrennt sind. Hier werden die kritischsten Daten wie Krypto-Keys oder auch die Fingerabdruck-Samples von TouchID aufbewahrt.
Auf diese Weise wird dafür gesorgt, dass diese Informationen beispielsweise nie im Arbeitsspeicher oder in den Registern des Prozessors landen. Das machte es bis heute eigentlich unmöglich, dass sich Unbefugte selbst Zugang zu den Geräten verschaffen.
Der Hack kann aber durchaus verschiedene Folgen haben. Im schlimmsten Fall wird es Kriminellen nun natürlich möglich, die Firmware direkt nach Schwachstellen zu durchkämmen und dann tatsächlich tiefer in die Enklave vorzudringen. Aber es haben eben auch andere externe Entwickler die Möglichkeit, nach Sicherheitslücken zu suchen und diese an Apple zu melden, um sie schließen zu lassen.
Das letztere Szenario ist eigentlich das wahrscheinlichere. Denn wenn ein Hacker den Key herausfindet und veröffentlicht, muss davon ausgegangen werden, dass andere interessierte Kreise - das können neben Kriminellen auch Geheimdienste sein - ebenfalls damit erfolgreich waren und nach Schwachstellen suchen konnten. Denn bekanntlich ist die so genannte "Security by obscurity" (Sicherheit durch Verbergen) ein nur mäßig erfolgreiches Konzept. Insofern ist es begrüßenswert, dass Apple zumindest teilweise mehr Offenheit an den Tag legt und in den neuesten Systemversionen nicht mehr alles Mögliche hinter Kryptoschleiern verbirgt.
Die Secure Enclave ist im Grunde das Geheimnis, mit dem Auf diese Weise wird dafür gesorgt, dass diese Informationen beispielsweise nie im Arbeitsspeicher oder in den Registern des Prozessors landen. Das machte es bis heute eigentlich unmöglich, dass sich Unbefugte selbst Zugang zu den Geräten verschaffen.
Kaum ein direkter Nutzen
Der nun von xerub veröffentlichte Key sorgt allerdings nicht dafür, dass all die sensiblen Daten in der Secure Enclave plötzlich offenliegen. Geknackt wurde so im Grunde nur die Verschlüsselung, mit der die Firmware vor fremden Blicken verborgen wird. Es ist also nicht der Sicherheitsbereich in iPhones und iPads geknackt worden, sondern nur die Hülle, die dessen Mechanismen vor neugierigen Blicken verbirgt, wie aus einem Bericht von iClarified hervorgeht. Insofern ist es auch müßig, konkret schauen zu wollen, in welchen Geräte- und Software-Konstellationen man nun etwas weiter in die Plattform hineinkommt.Der Hack kann aber durchaus verschiedene Folgen haben. Im schlimmsten Fall wird es Kriminellen nun natürlich möglich, die Firmware direkt nach Schwachstellen zu durchkämmen und dann tatsächlich tiefer in die Enklave vorzudringen. Aber es haben eben auch andere externe Entwickler die Möglichkeit, nach Sicherheitslücken zu suchen und diese an Apple zu melden, um sie schließen zu lassen.
Das letztere Szenario ist eigentlich das wahrscheinlichere. Denn wenn ein Hacker den Key herausfindet und veröffentlicht, muss davon ausgegangen werden, dass andere interessierte Kreise - das können neben Kriminellen auch Geheimdienste sein - ebenfalls damit erfolgreich waren und nach Schwachstellen suchen konnten. Denn bekanntlich ist die so genannte "Security by obscurity" (Sicherheit durch Verbergen) ein nur mäßig erfolgreiches Konzept. Insofern ist es begrüßenswert, dass Apple zumindest teilweise mehr Offenheit an den Tag legt und in den neuesten Systemversionen nicht mehr alles Mögliche hinter Kryptoschleiern verbirgt.
Thema:
Videos zum iPhone
- IK Multimedia iRig Keys: Keyboard für Musik an iPhone und Tablet
- Satechi 3-in-1 Ladestand: Magsafe für iPhone, Watch und Earbuds
- Torras iPhone-Hülle im Test: Fast unsichtbar mit vielen Funktionen
- Cavn Magnetic Power Bank: Starker Zusatz-Akku für iPhone & Co.
- Apple iPhone 14 und 14 Pro: Alle neuen Features im Video-Überblick
Apples Aktienkurs
Neue iPhone-Bilder
Beliebte Downloads
Beiträge aus dem Forum
Weiterführende Links
Beliebt im Preisvergleich
- Mobiltelefone:
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr neon schild
Original Amazon-Preis
32,99 €
Im Preisvergleich ab
32,99 €
Blitzangebot-Preis
22,43 €
Ersparnis zu Amazon 32% oder 10,56 €
Neue Nachrichten
- Bestpreis-Tarif: Allnet-Flat mit 25 GB im Telekom-Netz für 9,99 Euro
- Blackwell B200: Nvidia will seinen bisherigen Super-Chip noch toppen
- Microsoft Teams: Neue Funktionen für Nutzer, Admins und Entwickler
- Garnet: Microsoft Research gibt überlegenes Cache-System frei
- Callya: Vodafone schenkt allen Prepaid-Kunden 10 GB Datenvolumen
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- FritzBox wird heute 20 Jahre: Geschichte von 8 MBit/s bis 10 GBit/s
Videos
Neueste Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
Fritzbox USB Fernanschluss ist irgendwie blockiert?
venom30 - vor 1 Minute -
WSA Abschaltung
Stefan_der_held - vor 34 Minuten -
Neu: Mozilla Firefox 124.0 freigegeben: die neueste Version steht zum
el_pelajo - Gestern 15:22 Uhr -
Mein Favoriten-Browser
Stef4n - Vorgestern 23:01 Uhr -
Offic 365 Single auf neuen Nutzer des PC übertragen
quickclick - Vorgestern 14:13 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen