Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › 3D-Touch: Apple behebt Siri…

Apple Backdoor

  1. Thema

Neues Thema Ansicht wechseln


  1. Apple Backdoor

    Autor: vinzf 06.04.16 - 08:45

    Umkehrschluss!

  2. Re: Apple Backdoor

    Autor: DasGuteA 06.04.16 - 08:52

    vinzf schrieb:
    --------------------------------------------------------------------------------
    > Umkehrschluss!


    Naja, anzunehmen dass so ein Unternehmen durch Änderungen an der serverseitigen Infrastruktur KEIN Backdoor generieren könnte ist schon etwas naiv...

  3. Re: Apple Backdoor

    Autor: vinzf 06.04.16 - 09:25

    DasGuteA schrieb:
    > Naja, anzunehmen dass so ein Unternehmen durch Änderungen an der
    > serverseitigen Infrastruktur KEIN Backdoor generieren könnte ist schon
    > etwas naiv...

    ganz genau!

  4. Re: Apple Backdoor

    Autor: Trollversteher 06.04.16 - 10:06

    Äh - mal nachgedacht? Die meisten Siri-Anfragen werden Serverseitig interpretiert und ans Gerät zurückgeschickt. Da musste Apple vermutlich lediglich bei der Zugriffsanforderung auf Twitter oder andere Apps ein "requiresAuthentification"-Flag bei der Antwort setzen. Was das mit "Backdoors" zu tun haben soll ist mir ein Rätsel.

  5. Re: Apple Backdoor

    Autor: manitu 06.04.16 - 10:36

    Was im Umkehrschluss heißt, dass man durch man in the middle das Ganze wieder herbeiführen könnte.

  6. Re: Apple Backdoor

    Autor: Trollversteher 06.04.16 - 10:46

    >Was im Umkehrschluss heißt, dass man durch man in the middle das Ganze wieder herbeiführen könnte.

    Und wie stellst Du Dir das vor? Zumal: Man hat diese Funktion (Siri Zugriff vom Sperrbildschirm aus) schon immer lokal auf dem Gerät deaktivieren können. Wer also skeptisch ist, oder sensible Daten auf dem Gerät schützen möchte, aktiviert Siri auf dem Lockscreen erst gar nicht.

  7. Re: Apple Backdoor

    Autor: hmuellers 06.04.16 - 13:38

    Trollversteher schrieb:
    --------------------------------------------------------------------------------
    > Äh - mal nachgedacht? Die meisten Siri-Anfragen werden Serverseitig
    > interpretiert und ans Gerät zurückgeschickt. Da musste Apple vermutlich
    > lediglich bei der Zugriffsanforderung auf Twitter oder andere Apps ein
    > "requiresAuthentification"-Flag bei der Antwort setzen. Was das mit
    > "Backdoors" zu tun haben soll ist mir ein Rätsel.

    if (HasReceivedNSL(PhoneID, UserID) == false)
    requiresAuthentification();

  8. Re: Apple Backdoor

    Autor: Trollversteher 06.04.16 - 13:53

    >if (HasReceivedNSL(PhoneID, UserID) == false)
    >requiresAuthentification();

    1.) Über das, was ein "NSL" wirklich ist und wo seine Grenzen liegen kursieren im Web die wundersamsten Theorien und Legenden; im Zweifelsfall einfach nochmal genau nachlesen.

    2.) Was die NSA dann mit einem eingeschränkten Zugriff auf meine Fotos und Kontakte anfangen will, sei mal dahingestellt - da bekommen Sie über die Metadaten vom Mobilfunkbetreiber ein vielfaches der Informationen und nicht nur ein kleines Subset.

    3.) Lässt sich diese "Backdoor" ganz einfach aushebeln, indem man die Siri-Funktionen im Lockscreen einfach deaktiviert. Das wird dann wohl auch jeder Bösewicht machen, der so blöd ist sein privates iPhone für die Planung seiner finsteren Taten einzusetzen...

  9. Re: Apple Backdoor

    Autor: vinzf 06.04.16 - 17:03

    Trollversteher schrieb:
    --------------------------------------------------------------------------------
    > Was das mit "Backdoors" zu tun haben soll ist mir ein Rätsel.

    Ein Backdoor ermöglicht die Umgehung von Zugriffssicherungen.
    Manchmal ist die Hintertüre ungesichert und ermöglicht somit jedem der Kenntnis von ihr hat den Zugang. Eine gute Hintertüre hat auch einen Schlüssel - so wie in diesem Fall - denn Apple hat ganz offensichtlich die Macht, diese Hintertüre zu öffnen bzw. zu schließen (technisch sicher auch gezielt für einzelne iPhones).

    Dabei ist es unerheblich, ob Siri im Sperrbildschirm deaktiviert werden kann. Es ist trotzdem ein Backdoor (mit gewissen Einschränkungen halt).

  10. Re: Apple Backdoor

    Autor: Netspy 06.04.16 - 19:14

    Du hast weder den Artikel gelesen, noch die Antwort von Trollversteher. Falls doch, weißt du nicht, was ein Backdoor ist. Was Apple hier gemacht hat, hat auf jeden Fall nichts damit zu tun.

  11. Re: Apple Backdoor

    Autor: vinzf 08.04.16 - 15:38

    Netspy schrieb:
    --------------------------------------------------------------------------------
    > ... weißt du nicht, was ein Backdoor ist.

    Dann nennen Sie mir mal bitte ihre Definition eines Backdoors

  12. Re: Apple Backdoor

    Autor: Netspy 08.04.16 - 15:51

    Wikipedia sagt das dazu:

    > Backdoor (auch Trapdoor oder Hintertür) bezeichnet einen (oft vom Autor eingebauten) Teil einer Software, der es Benutzern ermöglicht, unter Umgehung der normalen Zugriffssicherung Zugang zum Computer oder einer sonst geschützten Funktion eines Computerprogramms zu erlangen.

    Weder gibt es auf den Geräten eine Hintertür, noch werden irgendwelche Zugriffssicherungen umgangen. Lediglich auf dem Server von Apple werden bestimmte Aktionen anders verarbeitet. Vergleichbar ist das mit der schon ewig existierenden Funktion in der Google-Suche, Seiten mit Trojanern und Viren nicht anzuzeigen oder zumindest explizit auf die Gefahr hinzuweisen.

  13. Re: Apple Backdoor

    Autor: vinzf 08.04.16 - 17:02

    Danke Netspy. IMHO ist es (so wie fast immer) eine Frage der Interpretation.
    Aus meine Sicht sollte der Sperrbildschirm auch eine Zugriffssicherung für Bildchen sein.
    Auch wenn Siri aktiviert ist erwarte ich mir, dass im Sperrbildschirm ein "Hey Siri! Zeige mir die letzten Nacktbilder von Tante Emma" nicht funktioniert. Über die beschriebene Sicherheitslücke war das aber möglich.

    Würden Sie diese Lücke als Backdoor bezeichnen wenn sie absichtlich von einem Programmierer eingebaut worden wäre?

  14. Re: Apple Backdoor

    Autor: Netspy 08.04.16 - 17:27

    Die Sicherheitslücke in iOS ist ein ganz normaler Fehler, wie er auch schon vorher bei iOS, Android und jeder anderen Software aufgetreten ist. Mit einem Backdoor hat das nichts zu tun, da dahinter keine Absicht steckt.

    Der kleine Unterschied hier ist nur, dass der Bug in iOS im Zusammenspiel mit Siri auftritt und Siri-Anfragen nun mal auf Apple Servern verarbeitet werden. Apple hat nun einen Weg gefunden, hier etwas zurückzuliefern, was die Sicherheitslücke auf iOS nicht auslöst.

    Golem hat hier auch einen unglücklichen Titel gewählt. Die Sicherheitslücke ist nämlich nicht behoben, sie kann nur nicht mehr ausgenutzt werden. Die eigentliche Behebung des Problems wird erst mit dem nächsten Update von iOS kommen.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Kistler Remscheid GmbH, Remscheid
  2. Porsche AG, Zuffenhausen
  3. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Köln
  4. Jetter AG, Ludwigsburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 299,00€
  2. 72,99€ (Release am 19. September)
  3. 249,00€ + Versand


Haben wir etwas übersehen?

E-Mail an news@golem.de


Zulassung autonomer Autos: Der Mensch fährt besser als gedacht
Zulassung autonomer Autos
Der Mensch fährt besser als gedacht

Mehrere Jahre haben Wissenschaftler und Autokonzerne an Testverfahren für einen Autobahnpiloten geforscht. Die Ergebnisse sprechen für den umfangreichen Einsatz von Simulation. Und gegen den schnellen Einsatz der Technik.
Von Friedhelm Greis

  1. Ingolstadt Audi vernetzt Autos mit Ampeln
  2. Waymo One Lyft vermittelt Waymos autonome Taxis
  3. OPA, Mems und MMT Wer baut den ersten Super-Lidar?

Oneplus 7 Pro im Hands on: Neue Konkurrenz für die Smartphone-Oberklasse
Oneplus 7 Pro im Hands on
Neue Konkurrenz für die Smartphone-Oberklasse

Parallel zum Oneplus 7 hat das chinesische Unternehmen Oneplus auch das besser ausgestattete Oneplus 7 Pro vorgestellt. Das Smartphone ist mit seiner Kamera mit drei Objektiven für alle Fotosituationen gewappnet und hat eine ausfahrbare Frontkamera - das hat aber seinen Preis.
Ein Hands on von Ingo Pakalski

  1. Oneplus 7 Der Nachfolger des Oneplus 6t kostet 560 Euro
  2. Android 9 Oneplus startet Pie-Beta für Oneplus 3 und 3T
  3. MWC 2019 Oneplus will Prototyp eines 5G-Smartphones zeigen

IT-Headhunter: ReactJS- und PHP-Experten verzweifelt gesucht
IT-Headhunter
ReactJS- und PHP-Experten verzweifelt gesucht

Marco Nadol vermittelt für Hays selbstständige Informatiker, Programmierer und Ingenieure in Unternehmen. Aus langjähriger Erfahrung als IT-Headhunter weiß er mittlerweile sehr gut, was ihre Chancen auf dem Markt erhöht und was sie verschlechtert.
Von Maja Hoock

  1. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt
  2. IT-Berufe Bin ich Freiberufler oder Gewerbetreibender?
  3. Milla Bund sagt Pläne für KI-gesteuerte Weiterbildungsplattform ab

  1. Tesla: Elon Musk muss trotz neuer Finanzierung weiter sparen
    Tesla
    Elon Musk muss trotz neuer Finanzierung weiter sparen

    Die jüngst eingeheimste Finanzierung von 2,7 Milliarden US-Dollar gibt Tesla nur weitere zehn Monate, um die Gewinnschwelle zu überschreiten. Entsprechend nervös dürfte Firmenchef Elon Musk sein, der weiter auf der Suche nach Einsparungspotenzial bei seinem Unternehmen ist.

  2. Tracking: Google zeichnet Einkäufe mittels Gmail auf
    Tracking
    Google zeichnet Einkäufe mittels Gmail auf

    Auf einer Käufe-Seite listet Google Einkäufe von Nutzern auf, auch wenn diese nicht über das Unternehmen selbst erfolgt sind - mithilfe von Rechnungen, die sich teilweise im Archiv des Gmail-Postfachs befinden. In unserem Fall sind das Hunderte Bestellungen, die bis 2012 zurückreichen.

  3. Sicherheit: Bundeswehr bekommt neue Smartphones ohne Internetzugang
    Sicherheit
    Bundeswehr bekommt neue Smartphones ohne Internetzugang

    In den vergangenen Monaten wurden in den Truppen der deutschen Bundeswehr neue Smartphones verteilt - viel mehr als die vormals genutzten Handys können die Geräte momentan aber noch nicht: Aus Sicherheitsgründen ist die Internetverbindung deaktiviert.


  1. 14:56

  2. 13:54

  3. 12:41

  4. 16:15

  5. 15:45

  6. 15:12

  7. 14:21

  8. 13:52