"Einfallstor für Hacker"...

Question

...sind das "Aber die Terroristen!" der IT-Welt: die perfekte Masche zur Userbevormundung.

Silent_GSG9 · Answer

Schon mal darüber nachgedacht das es durch die interne Diagnosesoftware die Apple dann freigeben müsste dann auch neue Angriffsmöglichkeiten geben könnte? Ja, Nein?

Kleba · Answer

Silent_GSG9 schrieb:
--------------------------------------------------------------------------------
> Schon mal darüber nachgedacht das es durch die interne Diagnosesoftware die> Apple dann freigeben müsste dann auch neue Angriffsmöglichkeiten geben> könnte? Ja, Nein?

Security by Obscurity war noch nie eine gute Idee...

Moin2801 · Answer

Und nun? Wen juckt das? Schonmal daran gedacht das es Möglichkeiten gibt ein solches Tool über ein Zertifizierungsverfahren unbrauchbar zu machen, dass nur Firmen die sich vorher bei Apple gemeldet haben das nutzen können?

Trollversteher · Answer

>Security by Obscurity war noch nie eine gute Idee...

Nicht als Generallösung, aber bei gewissen Dingen kann auch "Security by Obscurity" eine gute Idee sein. Zumal es hier ja weiter geht: Die iPhone Hardware-Sicherheitskomponenten identifizieren sich zB gegenseitig über eine eindeutige Sicherheits-UID, um Kompromittierung durch Ersatzteile unbekannter Herkunft zu verhindern - das ergibt durchaus Sinn (weil die komplette Kette unwirksam wird, wenn auch nur ein Glied kompromittiert ist) und hat wenig mit "Security by Obscurity" zu tun.

Anonymer Nutzer · Answer

Kleba schrieb:
--------------------------------------------------------------------------------
> Security by Obscurity war noch nie eine gute Idee...
Würde ich so nicht unterschreiben. Es sollte nur nicht das einzige "Konzept" sein.

unbuntu · Answer

Finde ich auch lächerlich. Jahrzehntelang konnten die Menschen Geräte einfach reparieren oder erweitern, aber heute muss man ja geschützt werden. Es könnte ja ein Hacker was böses tun. Oder das Gerät explodiert einfach!!!!! Nein, so eine Welt wollen wir nicht.

Linux ist das beste Betriebssystem, das ich jemals gesehen habe.
- Albert Einstein

Linux ist das beste Betriebssystem, das ich jemals gesehen habe.
- Albert Einstein

Darr · Answer

Wirklich interessant finde ich die Tatsache, das man alles tut, um Fremdreparaturen zu verhindern und für den Fall der Fälle einen Plan B in der Schublade zu haben scheint. Was imho beweißt, dass es nicht um sicherheitsrelevante Dinge wie brennende Akkus etc. geht sondern schlicht und ergreifend um das profitable Stück vom Servicekuchen. Profan: Geldgier
Apple ist da sicher nicht der einzige Kandidat aber mutiert immer mehr zum dreistesten unter den Bewerbern um die Krone!

Nix für ungiat

Darr

Trollversteher · Answer

>Wirklich interessant finde ich die Tatsache, das man alles tut, um Fremdreparaturen zu verhindern und für den Fall der Fälle einen Plan B in der Schublade zu haben scheint. Was imho beweißt, dass es nicht um sicherheitsrelevante Dinge wie brennende Akkus etc. geht sondern schlicht und ergreifend um das profitable Stück vom Servicekuchen. Profan: Geldgier
 
Ich will ja sicher nicht bestreiten, dass sich Apple dieses lukrative Geschäft nicht nehmen lassen will, aber beim Thema Sicherheit haben sie einen validen Punkt: Das Apple Hardware Sicherheitskonzept basiert u.A.  darauf, dass sich sicherheitsrelevante Komponenten wie Secure Enclave, Crypto-Prozessoren, biometrische Sensoren etc. über eine unique ID gegenseitig authentifizieren, um Kompromittierungen zu verhindern. Daher damals auch die Probleme bei unabhängigen Reperaturwerkstätten, die irgendeine China-Kopie (oder ein Gebraucht-Ersatzteil aus einem anderen Gerät) des Fingerabdrucksensors verwendet hatten, womit die Touch-ID dann nicht mehr funktionierte.

>Apple ist da sicher nicht der einzige Kandidat aber mutiert immer mehr zum dreistesten unter den Bewerbern um die Krone! 

Das ist definitiv nicht richtig, sie gehören in diesem Zusamenhang sogar noch zu den harmloseren, denn Akku- und Displaytausch sind immer noch deutlich einfacher selbst zu bewerkstelligen als bei der Mehrheit der Konkurrenz. Ist nur eben wie immer bei Apple: Wenn es um generelle Smartphone-Probleme geht, die alle Hersteller betreffen, wird Apple immer gerne als Paradbeispiel stellvertretend für alle anderen hergenommen, generiert halt mehr Klicks als die Meldung "Xiaomi plant für gesetzliches Recht auf Reparatur".

HabeHandy · Answer

Wenn man die Geräte einfach+schnell ohne Beschädigung öffnen kann könnte man Wanzen in Abwesenheit des Besitzers einbauen. Um diesen Angriff zu verhindern müsste Apple Sensoren einbauen die ein öffnen des Gerätes erkennen.

In Businessgeräten von Lenovo sind solche Sensoren seit Ewigkeiten Standard.

ip_toux · Answer

Ich finde auch witzig das Apple pauschal mal eben behauptet niemand könne die Geräte so gut reparieren wie Sie (zum beispiel Akkutausch).

Sie schreiben damit jedem Menschen pauschal Sachverstand ab, egal ob Studiert, Handwerklich sehr begabt oder einfach generell in der Branche tätig. Grenzt ausch schon sehr nahe an Diskriminierung.

das_mav · Answer

Trollversteher schrieb:
--------------------------------------------------------------------------------
> >Security by Obscurity war noch nie eine gute Idee...>> Nicht als Generallösung, aber bei gewissen Dingen kann auch "Security by> Obscurity" eine gute Idee sein. Zumal es hier ja weiter geht: Die iPhone> Hardware-Sicherheitskomponenten identifizieren sich zB gegenseitig über> eine eindeutige Sicherheits-UID, um Kompromittierung durch Ersatzteile> unbekannter Herkunft zu verhindern - das ergibt durchaus Sinn (weil die> komplette Kette unwirksam wird, wenn auch nur ein Glied kompromittiert ist)> und hat wenig mit "Security by Obscurity" zu tun.

Die im MBP tun das auch. Jetzt erklär du mir doch mal was das LCD Panel mit Security zu tun hat.
Das geht nämlich nicht mehr wenn es nicht von Apple an den Latop angelernt wurde.
Tolle Sicherheit: Ich komme nicht mehr an meine eigenen Daten wenn ich nicht AppleReparaturpreise bezahlen möchte. Die HDD ist verschlüsselt.
Ich MUSS also den Applepreis bezahlen wenn ich aufm Display wieder was sehen möchte.
Witzigerweise geht bei den neueren natürlich auch der externe Display nicht mehr weil der heile, richtige OEM Ersatzscreen dank seiner "unbekannten Seriennummer" den Boot verhindert.
Clever gelöst wa?!


Ich fühl mich jetzt viel sicherer.....


....besser bei einem anderen Hersteller aufgehoben.

Dass das Dass mit das verwechselt wird, führt irgendwann dazu, dass das Dass das nicht mehr erträgt und dass das Dass das Das dann tötet.

2 mal bearbeitet, zuletzt am 31.03.19 01:57 durch das_mav.

Trollversteher · Answer

>Die im MBP tun das auch. Jetzt erklär du mir doch mal was das LCD Panel mit Security zu tun hat. Das geht nämlich nicht mehr wenn es nicht von Apple an den Latop angelernt wurde. 

Mit dem MBP kenne ich mich nicht aus, ich kann daher nur ausschließlich etwas zum iPhone sagen - und dort sind tatsächlich nur die sicherheitsrelevanten Komponenten mit ID gesichert, habe schon problemlos diverse nicht von Apple zertifizierte "China Displays" verbaut.  

>Tolle Sicherheit: Ich komme nicht mehr an meine eigenen Daten wenn ich nicht AppleReparaturpreise bezahlen möchte. Die HDD ist verschlüsselt. >Ich MUSS also den Applepreis bezahlen wenn ich aufm Display wieder was sehen möchte. 
Witzigerweise geht bei den neueren natürlich auch der externe Display nicht mehr weil der heile, richtige OEM Ersatzscreen dank seiner "unbekannten Seriennummer" den Boot verhindert. Clever gelöst wa?! 

Nö, wenn dem wirklich so ist, ist das ziemlich albern - ich weiß schon, warum ich zwar beim Smartphone immer wieder zum iPhone greife, meinen Laptop aber bei der Konkurrenz kaufe...