Hacker will Daten entschlüsselt haben
Apples Touch-ID-Prozessor angeblich gehackt
Apples bei aktuellen iPhone-Modellen für den Schutz wesentlicher Systembestandteile verantwortlicher Koprozessor „Secure Enclave“ wurde angeblich geknackt. Ein Hacker gibt vor, das System entschlüsselt und die für diesen Vorgang benötigten Werkzeuge veröffentlicht zu haben.
Der Secure-Enclave-Prozessor (SEP) ist für die Verschlüsselung von Passcode und Fingerabdrucksensor verantwortlich und kontrolliert somit den Zugang zu einem iPhone. Auch wenn die aktuelle Veröffentlichung nicht mit einer Entschlüsselung privater Daten gleichzusetzen ist, lässt sich zumindest nicht ausschließen, dass Apples Sicherheitskonzept auf Basis der dieser Informationen ausgehebelt werden kann.
Im Jahr 2013 mit dem iPhone 5s eingeführt, schützt der SEP wesentliche Systembestandteile. Die Verschlüsselungsprozesse darin werden vom Hauptprozessor unabhängig ausgeführt, Apple will auf diese Weise zusätzliche Sicherheit und strengen Schutz der persönlichen Daten garantieren. Die Verschlüsselung des SEP wird beim Systemstart per Zufall generiert und Apple hat sich in der Vergangenheit strikt darauf berufen, darauf keinen Einfluss nehmen oder einen „Generalschlüssel“ bereitstellen zu können. Populär war diese Diskussion im Zusammenhang mit entsprechenden Anfragen der US-Behörden.
Apple hat sich zu dem Sachverhalt bislang nicht geäußert, sofern die Behauptungen allerdings stimmen, dürfte das Unternehmen schleunigst reagieren und – sofern möglich – entsprechende Sicherheitsupdates ausliefern.
Ich denke mit der nötigen kriminellen Energie bekommt man jedes digitale System geknackt. Denn das System ist nur so fehlerfrei wie die Menschen die es entwickelt haben.
Wobei nicht auszuschließen ist, dass Menschen eine fehlerfreie Verschlüsselung herstellen können; wenn man darauf nicht vertraut, sollte man keine IT-Systeme verwenden.
Fehlerfrei und nicht hackbar (auch auf die Zukunft bezogen) ist ja nicht das gleiche. ;)
Davon abgesehen gibt es keinen Menschen, der ausschließlich perfekt und fehlerfrei arbeitet, kann es auch gar nicht geben. Aber das ist natürlich eine philosophische, keine technische Frage.
Wieso soll es das nicht geben können?
Wie hoch ist die Wahrscheinlichkeit, das jemand richtig arbeitet? Die meisten fahren ja nichtmal richtig Auto…
wie lange wurden schon keine Sky/Premiere karten mehr geknackt? Mathematik lässt sich nicht so einfach überlisten.
Du bist wohl nicht up2date :)
das ist aber einer informiert …
Seit es Cardsharing gibt, wohl nicht notwendig
Mathematik lässt sich immer überlisten.
Auch nochmal für euch weil die ganzen Medien es falsch verbreiten, nur weil man Firmwarekey’s veröffentlicht damit man etwas decrypten kann heißt es nicht dass es gehackt wurde demnach müsste ja jede iOS Version auch gehackt worden sein weil auf der iPhoneWiki für sämtliche iPhone Generationen Firmware key’s sind ich schick euch einen Link von will strafach (@chronic) der hat sich selbst auch darüber aufgeregt weil es einfach nicht stimmt was die Medien da verbreiten ! https://twitter.com/chronic/status/898217462029791232
und genau so steht es doch im text
S
Genau genommen ist ein Jailbreak ja auch ein Hack. Es wird eine Schwachstelle des Systems ausgenutzt.
Leider lässt die Qualität hier in letzter zeit stark nach. Es werden Artikel geschrieben die sehr lieblos wirken. Eigenrecherche vermisse ich schon seit längeren. Auch zu sehen beim Apple Tv bBeitrag und zich andere.
Satzbau ist nicht deine Stärke oder?
Danke ^^
Dann ist es ja gut, dass Touch ID im iPhone 8 Geschichte ist. :-)
Und du meinst, dein Gesicht wird woanders gespeichert?
Stimmt, für eine Gesichtserkennung wird der Secure-Enclave-Prozessor sicher nicht benötigt. (Achtung Ironie)
Eure Artikel werde auch immer reißerischer „vermutlich, angeblich, eventuell usw.“ vl. erst einmal Fakten prüfen.
Klar wird Apple reagieren…. schon komisch das genau jetzt kurz vor Veröffentlichung des neuen iPhones mit eventueller Gesichtserkennung so ein Hack auftaucht…
Dem Chip auf dem die Sicherheitsdateien gespeichert werden ist es egal ob er die Informationen für TouchID oder FaceID aufbewahrt. Wenn dieser also generell ausgelesen werden könnte wäre es auch mit der kommenden Generation ein Problem.
Aber vermutlich ist es ja gar kein allgemeines Problem.
Wieso eigtl. kriminelle Energie? Hacking kann durchaus auch legal sein, vor allem, wenn man in Auftrag einer Firma arbeitet.
Wobei sich so ein Engagement oft erst aus einem unaufgeforderten Hack ergibt. Das kann das aber durchaus auch sehr lukrativ und spannend sein.
Tja, wieso nur wird hier von krimineller Energie gesprochen, wenn der Typ nach dem Hack auch noch die Werkzeuge veröffentlicht? Tja, komisch, versteh ich nicht…
Recht hat er trotzdem!
Für jedes Schloss den passenden Schlüssel; früher oder später …