Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › 3D-Touch: Apple behebt Siri…

Apple Backdoor

  1. Thema

Neues Thema Ansicht wechseln


  1. Apple Backdoor

    Autor: vinzf 06.04.16 - 08:45

    Umkehrschluss!

  2. Re: Apple Backdoor

    Autor: DasGuteA 06.04.16 - 08:52

    vinzf schrieb:
    --------------------------------------------------------------------------------
    > Umkehrschluss!


    Naja, anzunehmen dass so ein Unternehmen durch Änderungen an der serverseitigen Infrastruktur KEIN Backdoor generieren könnte ist schon etwas naiv...

  3. Re: Apple Backdoor

    Autor: vinzf 06.04.16 - 09:25

    DasGuteA schrieb:
    > Naja, anzunehmen dass so ein Unternehmen durch Änderungen an der
    > serverseitigen Infrastruktur KEIN Backdoor generieren könnte ist schon
    > etwas naiv...

    ganz genau!

  4. Re: Apple Backdoor

    Autor: Trollversteher 06.04.16 - 10:06

    Äh - mal nachgedacht? Die meisten Siri-Anfragen werden Serverseitig interpretiert und ans Gerät zurückgeschickt. Da musste Apple vermutlich lediglich bei der Zugriffsanforderung auf Twitter oder andere Apps ein "requiresAuthentification"-Flag bei der Antwort setzen. Was das mit "Backdoors" zu tun haben soll ist mir ein Rätsel.

  5. Re: Apple Backdoor

    Autor: manitu 06.04.16 - 10:36

    Was im Umkehrschluss heißt, dass man durch man in the middle das Ganze wieder herbeiführen könnte.

  6. Re: Apple Backdoor

    Autor: Trollversteher 06.04.16 - 10:46

    >Was im Umkehrschluss heißt, dass man durch man in the middle das Ganze wieder herbeiführen könnte.

    Und wie stellst Du Dir das vor? Zumal: Man hat diese Funktion (Siri Zugriff vom Sperrbildschirm aus) schon immer lokal auf dem Gerät deaktivieren können. Wer also skeptisch ist, oder sensible Daten auf dem Gerät schützen möchte, aktiviert Siri auf dem Lockscreen erst gar nicht.

  7. Re: Apple Backdoor

    Autor: hmuellers 06.04.16 - 13:38

    Trollversteher schrieb:
    --------------------------------------------------------------------------------
    > Äh - mal nachgedacht? Die meisten Siri-Anfragen werden Serverseitig
    > interpretiert und ans Gerät zurückgeschickt. Da musste Apple vermutlich
    > lediglich bei der Zugriffsanforderung auf Twitter oder andere Apps ein
    > "requiresAuthentification"-Flag bei der Antwort setzen. Was das mit
    > "Backdoors" zu tun haben soll ist mir ein Rätsel.

    if (HasReceivedNSL(PhoneID, UserID) == false)
    requiresAuthentification();

  8. Re: Apple Backdoor

    Autor: Trollversteher 06.04.16 - 13:53

    >if (HasReceivedNSL(PhoneID, UserID) == false)
    >requiresAuthentification();

    1.) Über das, was ein "NSL" wirklich ist und wo seine Grenzen liegen kursieren im Web die wundersamsten Theorien und Legenden; im Zweifelsfall einfach nochmal genau nachlesen.

    2.) Was die NSA dann mit einem eingeschränkten Zugriff auf meine Fotos und Kontakte anfangen will, sei mal dahingestellt - da bekommen Sie über die Metadaten vom Mobilfunkbetreiber ein vielfaches der Informationen und nicht nur ein kleines Subset.

    3.) Lässt sich diese "Backdoor" ganz einfach aushebeln, indem man die Siri-Funktionen im Lockscreen einfach deaktiviert. Das wird dann wohl auch jeder Bösewicht machen, der so blöd ist sein privates iPhone für die Planung seiner finsteren Taten einzusetzen...

  9. Re: Apple Backdoor

    Autor: vinzf 06.04.16 - 17:03

    Trollversteher schrieb:
    --------------------------------------------------------------------------------
    > Was das mit "Backdoors" zu tun haben soll ist mir ein Rätsel.

    Ein Backdoor ermöglicht die Umgehung von Zugriffssicherungen.
    Manchmal ist die Hintertüre ungesichert und ermöglicht somit jedem der Kenntnis von ihr hat den Zugang. Eine gute Hintertüre hat auch einen Schlüssel - so wie in diesem Fall - denn Apple hat ganz offensichtlich die Macht, diese Hintertüre zu öffnen bzw. zu schließen (technisch sicher auch gezielt für einzelne iPhones).

    Dabei ist es unerheblich, ob Siri im Sperrbildschirm deaktiviert werden kann. Es ist trotzdem ein Backdoor (mit gewissen Einschränkungen halt).

  10. Re: Apple Backdoor

    Autor: Netspy 06.04.16 - 19:14

    Du hast weder den Artikel gelesen, noch die Antwort von Trollversteher. Falls doch, weißt du nicht, was ein Backdoor ist. Was Apple hier gemacht hat, hat auf jeden Fall nichts damit zu tun.

  11. Re: Apple Backdoor

    Autor: vinzf 08.04.16 - 15:38

    Netspy schrieb:
    --------------------------------------------------------------------------------
    > ... weißt du nicht, was ein Backdoor ist.

    Dann nennen Sie mir mal bitte ihre Definition eines Backdoors

  12. Re: Apple Backdoor

    Autor: Netspy 08.04.16 - 15:51

    Wikipedia sagt das dazu:

    > Backdoor (auch Trapdoor oder Hintertür) bezeichnet einen (oft vom Autor eingebauten) Teil einer Software, der es Benutzern ermöglicht, unter Umgehung der normalen Zugriffssicherung Zugang zum Computer oder einer sonst geschützten Funktion eines Computerprogramms zu erlangen.

    Weder gibt es auf den Geräten eine Hintertür, noch werden irgendwelche Zugriffssicherungen umgangen. Lediglich auf dem Server von Apple werden bestimmte Aktionen anders verarbeitet. Vergleichbar ist das mit der schon ewig existierenden Funktion in der Google-Suche, Seiten mit Trojanern und Viren nicht anzuzeigen oder zumindest explizit auf die Gefahr hinzuweisen.

  13. Re: Apple Backdoor

    Autor: vinzf 08.04.16 - 17:02

    Danke Netspy. IMHO ist es (so wie fast immer) eine Frage der Interpretation.
    Aus meine Sicht sollte der Sperrbildschirm auch eine Zugriffssicherung für Bildchen sein.
    Auch wenn Siri aktiviert ist erwarte ich mir, dass im Sperrbildschirm ein "Hey Siri! Zeige mir die letzten Nacktbilder von Tante Emma" nicht funktioniert. Über die beschriebene Sicherheitslücke war das aber möglich.

    Würden Sie diese Lücke als Backdoor bezeichnen wenn sie absichtlich von einem Programmierer eingebaut worden wäre?

  14. Re: Apple Backdoor

    Autor: Netspy 08.04.16 - 17:27

    Die Sicherheitslücke in iOS ist ein ganz normaler Fehler, wie er auch schon vorher bei iOS, Android und jeder anderen Software aufgetreten ist. Mit einem Backdoor hat das nichts zu tun, da dahinter keine Absicht steckt.

    Der kleine Unterschied hier ist nur, dass der Bug in iOS im Zusammenspiel mit Siri auftritt und Siri-Anfragen nun mal auf Apple Servern verarbeitet werden. Apple hat nun einen Weg gefunden, hier etwas zurückzuliefern, was die Sicherheitslücke auf iOS nicht auslöst.

    Golem hat hier auch einen unglücklichen Titel gewählt. Die Sicherheitslücke ist nämlich nicht behoben, sie kann nur nicht mehr ausgenutzt werden. Die eigentliche Behebung des Problems wird erst mit dem nächsten Update von iOS kommen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Bechtle Onsite Services GmbH, München
  2. Bundesnachrichtendienst, Rheinhausen
  3. über experteer GmbH, Raum Sindelfingen
  4. Vodafone GmbH, Düsseldorf

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


Ryzen 7 3800X im Test: Der schluckt zu viel
Ryzen 7 3800X im Test
"Der schluckt zu viel"

Minimal mehr Takt, vor allem aber ein höheres Power-Budget für gestiegene Frequenzen unter Last: Das war unsere Vorstellung vor dem Test des Ryzen 7 3800X. Doch die Achtkern-CPU überrascht negativ, weil AMD es beim günstigeren 3700X bereits ziemlich gut meinte.
Ein Test von Marc Sauter

  1. Agesa 1003abba Microcode-Update taktet Ryzen 3000 um 50 MHz höher
  2. Agesa 1003abb Viele ältere Platinen erhalten aktuelles UEFI für Ryzen 3000
  3. Ryzen 5 3400G und Ryzen 3 3200G im Test Picasso passt

Party like it's 1999: Die 510 letzten Tage von Sega
Party like it's 1999
Die 510 letzten Tage von Sega

Golem retro_ Am 9.9.1999 kam in den USA mit der Sega Dreamcast die letzte Spielkonsole der 90er Jahre auf den Markt. Es sollte auch die letzte Spielkonsole von Sega werden. Aber das wusste zu diesem Zeitpunkt noch niemand.
Von Martin Wolf


    TVs, Konsolen und HDMI 2.1: Wann wir mit 8K rechnen können
    TVs, Konsolen und HDMI 2.1
    Wann wir mit 8K rechnen können

    Ifa 2019 Die Ifa 2019 ist bezüglich 8K nüchtern. Wird die hohe Auflösung wie 4K fast eine Dekade lang eine Nische bleiben? Oder bringen kommende Spielekonsolen und Anschlussstandards die Auflösung schneller als gedacht?
    Eine Analyse von Oliver Nickel

    1. Kameras und Fernseher Ein 120-Zoll-TV mit 8K reicht Sharp nicht
    2. Sony ZG9 Erste 8K-Fernseher werden bald verkauft
    3. 8K Sharp schließt sich dem Micro-Four-Thirds-System an

    1. Wirtschaftsförderung: Agentur für Sprunginnovationen kommt nach Leipzig
      Wirtschaftsförderung
      Agentur für Sprunginnovationen kommt nach Leipzig

      Nach dem Vorbild der Darpa will die Bundesregierung künftig innovative Projekte fördern. Damit erhält bereits die zweite Innovationsagentur des Bundes ihren Sitz in Ostdeutschland.

    2. UPC: Größter Kabelnetzbetreiber führt 1 GBit/s im ganzen Netz ein
      UPC
      Größter Kabelnetzbetreiber führt 1 GBit/s im ganzen Netz ein

      Bei UPC wird noch in diesem Monat 1 GBit/s im gesamten Netz angeboten, was in Deutschland noch keiner aus der Kabelnetz-Branche geschafft hat. Auch Sunrise baut sein 5G-Angebot als Glasfaser-Ersatz aus.

    3. Intel-Prozessor: Core i9-9900KS tritt mit 127 Watt TDP an
      Intel-Prozessor
      Core i9-9900KS tritt mit 127 Watt TDP an

      Acht Kerne mit bis zu 5 GHz für alle: Der Core i9-9900KS erscheint im Oktober 2019 und wird die vorerst schnellste Gaming-CPU. Erste Firmware-Updates zeigen, dass Intel die nominelle Verlustleistung von 95 Watt auf 127 Watt anhebt. Für vollen Takt wird das aber nicht reichen.


    1. 18:11

    2. 17:51

    3. 15:54

    4. 15:37

    5. 15:08

    6. 15:00

    7. 14:53

    8. 14:40