Navigation

Related Articles

Back to Latest Articles

iOS8 doch nicht so sicher wie von Apple behauptet?


Frank Stohl
Frank Stohl
@frankstohl
iOS8 doch nicht so sicher wie von Apple...

Da hatten wir letzte Woche noch: Apple-Chef Tim Cook startet Datenschutz-Offensive und nun dies: Von wegen safe! iOS 8 angeblich doch nicht sicher vor Behördenzugriff. Uh, hat Apple gelogen?

Nun, nicht ganz. Aber Apple lässt ein Tor offen. Das kann der Nutzer zwar verschließen, muss es jedoch machen. Es ist hier ein klassiches „eine Kette ist nur so stark wie sein schwächstes Glied“. In diesem fall ist es das Monster iTunes.

Apple habe die Verschlüsselung so implementiert, dass iTunes weiterhin in der Lage sei, Daten wie Fotos und Apps abzurufen, auch wenn ein Gerät gesperrt sei, ergänzte Zdziarski.

Es geht dabei um den neuen Schlüssel, den es seit iOS8 gibt:

Apple habe Daten bis einschließlich iOS 7 mit hardwarebasierten Schlüsseln versehen. Seit iOS 8 würden die Schlüssel vom PIN-Code oder dem verwendeten Passwort abgeleitet.

Denn iTunes will ja auch an die Daten, aber ohne das iPhone zu entsperren geht es halt nicht. Den Schlüssel sollte iTunes aber nur auf dem Rechner ablegen, wenn dieser ebenfalls wieder verschlüsselt ist – sonst sollte gefragt werden. Ob es da bald ein Update geben wird?

Wer also wieder ein durchgängiges Sicherheitskonzept ohne Behördenzugriff haben möchte, der sollte auch seinen Computer auf dem iTunes ist, stark verschlüsseln. Apple bietet für OS X FileFault an, Windows ist an sich ein anderes Thema. Ach ja, den FileFault-Schlüssel nicht bei Apple ablegen.

Konzentrieren wir uns also nun auf die ersten krumme iPhone 6 plus im „Bananagate“: Verbiegt das Phablet in der Hosentasche?

Update: okay, scheint wohl doch sicher zu sein: US-Behörden wütend über Apples und Googles Datenschutz-Offensive.

Related Articles

Dienstleistungsabkommens TISA geleaked
Politikwelt

Dienstleistungsabkommens TISA geleaked

Wikileaks hat geheimes Material des geplanten Dienstleistungsabkommens TISA (Trade in Service Agreement, Erklärvideo) enthüllt: USA wollen europäische Kontodaten. Demnach möchten...

Posted on by Frank Stohl
Illegale Impfzertifikate die sich validieren lassen
Politikwelt

Illegale Impfzertifikate die sich validieren lassen

Sicherheitsforscher haben das Darknet nach Impfzertifikaten durchforstet: Einige illegale Impfzertifikate ließen sich validieren. Nun, das kann durchaus sein. Es sind halt echte...

Posted on by Frank Stohl