Angebliche Sicherheitsschwäche bei iOS 11

[Andreas Maier]

Nur mal zur Info für jene welche es interessiert.


https://www.heise.de/mac-and-i/meld...-iOS-11-haengt-an-seidenem-Faden-3906833.html

Der Zugangs-Code des iPhones dient in iOS 11 als Generalschlüssel, moniert ein Forensik-Software-Hersteller. Wer den Code kennt, kann ungehindert sämtliche Daten auslesen und trotz Zwei-Faktor-Schutz den iCloud-Account kapern.

Apple hat in iOS 11 zwei Änderungen vorgenommen, die das Zurücksetzen wichtiger Passwörter allein durch Kenntnis des Geräte-Codes ermöglichen. Damit sei die Sicherheit des Betriebssystem erheblich geschwächt worden, da es nun keine zusätzlichen Schutzschichten mehr aufweist, bemängelt der Forensik-Software-Hersteller Elcomsoft – es sei eine “Horror Story”.

Mit Kenntnis des Geräte-Codes, der möglicherweise nur aus einer vierstelligen PIN besteht, kann ein Angreifer – der in Besitz des iPhones und iPads ist – nun praktisch alle Daten auslesen sowie den iCloud-Account trotz Zwei-Faktor-Authentifizierung übernehmen und den Nutzer damit zugleich aus allen anderen damit verknüpften Geräten aussperren.


...
..
..
.

Gruß
Andreas

 

[DJBlue]

oh je,
und was ist wenn jemand meinen Wohnungschlüssel hat?
Da gibts auch keine 2-Faktor-Authentifizierung, und derjenige kommt an alles ran.

 

[MarkusN]

und was ist wenn jemand meinen Wohnungschlüssel hat?
Da gibts auch keine 2-Faktor-Authentifizierung, und derjenige kommt an alles ran.

Der kleine Unterschied: Dein Wohnungsschlüssel ist genauso mobil und klaubar wie ein iPhone. Deine Wohnung und der ganze Rest ist es nicht. Ausserdem sieht man dem Schlüssel nicht an, zu welchem Schloss er passt.

Das gilt alles nicht, für die Daten, die via dein iPhone erreichbar sind. die sind mit kenntnis des Codes genauso mobil wie das Gerät, mit dem auf sie zugegriffen wird.

Ausserdem sind die Sicherheitsanforderungen an diesen Master-Schlüssel bei Apple wirklich sträflich niedrig.

 

[guckux]

Guckux Markus

Ausserdem sind die Sicherheitsanforderungen an diesen Master-Schlüssel bei Apple wirklich sträflich niedrig.

Welchen Master-Schlüssel? Und: Bei welchem smartphone sind sie besser? Respektive erreichen ueberhaupt das Niveau des iOS???

 

[Claus Eckert]

Hallo

Du kannst mit dem Fingerabdruckscanner Dein IPhone öffnen oder mit dem Code.
Im Prinzip ist der Fingerscanner nur Makulatur. Hat jemand die Ziffern des Codes erspäht ist er drinnen.
Das System ist genau so gut und schlecht wie alle anderen und wie der User davor.
Der ganze Sicherheitsschnickschnack taugt nicht wirklich.
Wie auch?
Wäre der Fingerabdruckscanner die einzige Möglchkeit das Iphone zu öffnen, wie öffne ich es mit der anderen Hand? Da nimmt man dann den Code.
Auch ein Gesichtsscanner wird nicht die einzige Möglichkeit werden, ein Telefon zu entsperren. Aus meiner Sicht viel Marketing und Schaumschlägerei.