Homebutton-Reparatur von unautorisierten Reparaturbuden schrottet iPhones

[rootie]

Du kannst ja auch mit einem gebrickten iPhone noch so einiges anstellen. Knöpfe drücken, es als Briefbeschwerer oder Türstopper nutzen. Oder als Gegengewicht.

All das ist in etwa genauso nützlich wie bei einem kaputten Auto die Türen auf- und wieder zumachen zu können...

 

[Fresh_Prince]

hmm

Meinst du in einer zertifizierten Apple Reparaturwerkstatt wird dein iPhone immer von jemandem mit Meisterbrief repariert? Oder könnte es auch möglich sein, dass das sein 16 jähriger Azubi mit Hauptschulabschluss macht?
Gleiches gilt auch für KfZ Fachwerkstätten wie ATU.
Auch wenn ATU ein zugelassener Meisterbetrieb ist, ist die Chance recht hoch, dass dein Auto von einem Azubi repariert wird. Oder von jemand, der bis vor wenigen Tagen noch in einer KfZ Werkscheune auf dem Dorf gearbeitet hat.

Nein, denn jeder von Apple zertifizierte Service Provider schickt iPhone und iPads direkt zu Apple für eine Reparatur. Bei Macs ist es etwas Anderes, jedoch dürfen AASPs keine iDevices selbst reparieren und auch keine Ersatzteile bestellen. Der einzige Vorteil es über einen AASPs machen zu lassen ist, das man keine Kreditkarte benötigt wie an der Hotline (bei Reparaturen außerhalb der Garantie oder selbstverursachten Schäden). Der Nachteil ist, die können noch selbst etwas draufschlagen, weil sie als eigenständige Unternehmen ja auch Geld verdienen wollen.

 

[Mure77]

Wird die EU ganz schnell einen Riegel vorschieben. Wie bei Autos damals auch. Mache ich mir keinen Stress. Interessant ist wie Apple alles kontrolliert wo die Daten doch so sicher sein sollen. Muss und sollte man mal drüber nachdenken

 

[Fresh_Prince]

Und wenn Apple selbst nicht dran denken würde auf die Sicherheit, der Sicherheitsfunktionen zu achten, würde es sofort wieder Klagen hageln und alle würden aufschreien wie Apple sich sowas nur erlauben könne.

Man man man Apple lässt schleifen, Apple ist die Sicherheit egal, Apple geht unter.
Wie mans dreht, es scheint immer etwas zu geben, was man ankreiden kann.

 

[Farafan]

Interessant ist wie Apple alles kontrolliert wo die Daten doch so sicher sein sollen.

Hä?
Also wenn ich eine Sicherheits-Applikation plane ist der allererste und wichtigste Schritt das sich eine solche Applikation regelmäßig und bei jeder Benutzung auf Integrität selbst prüft und wenn hier Zweifel vorliegen oder eine Manipulation festgestellt wird sich das System selbst außer Funktion setzt.

Alles andere wäre Mumpitz und ein reiner Werbegag.
Zunächst muss sich eine Anwendung selbst auf Sicherheit überprüfen bevor sie andere "Türen" öffnet.

 

[saw]

Apple ist die Sicherheit egal,

Jaein, zumindest hat man jahrelang eine Technologie verkauft und als sicher bezeichnet, die es so nicht war

Mir will sich halt immer noch nicht erklären, warum nicht einfach Touch-ID deaktiviert und die Daten gelöscht werden in Fällen wo Teile getauscht werden. Warum muss gleich dass gesamte Gerät geschrottet werden?

Also wenn ich eine Sicherheits-Applikation plane ist der allererste und wichtigste Schritt das sich eine solche Applikation regelmäßig und bei jeder Benutzung auf Integrität selbst prüft

Was jahrelang und selbst heute anscheinend, nicht geschehen ist

 

[Fresh_Prince]

Weil die, von Apple aufgestellten Regeln, eben nicht eingehalten wurden. Dazu kommt, es würde sicherlich Möglichkeiten geben den Flash Speicher zu entfernen und auszulesen. Somit auch die Möglichkeit gegeben wäre an die vorher gelöschten Daten zurückzukommen. Was wäre dann? Dann wäre wieder Polen offen. Ich bin da ganz bei farafan.

Fakt ist das es nur bei Apple Originalbauteile gibt und so ein Sicherheitsfeature wie Touch ID eben nur beim Hersteller selbst angetastet werden darf und sollte. Für mich gibt es da keine Kompromisse und ich selbst würde auch nicht wollen das durch eine nicht sachgemäße Reparatur die noch so kleinste Lücke offen bleiben könnte.

Bei Datensicherheit sollte es keine Kompromisse geben. Aber das wird wohl hier ein Thema bleiben wo man wie gesagt (wie bei vielen Dingen bezogen auf apple) machen kann was man will. Auch Apple machen kann was sie wollen, es würde immer etwas gefunden werden was man ihnen vorwerfen würde. Sei es nur aus Prinzip.

Achso und ja klar. Jedes Sicherheitsfeature ist mit Sicherheit knackbar und manipulierbar. Gerade, weil es immer jemanden geben wird, der einen Schritt weiter denkt als die Leute zu dem Zeitpunkt an dem dieses eine Feature als bombensicher galt. Da wären wir wieder bei der Sache mit dem "nichts ist perfekt".

 

[Farafan]

Auf die Gefahr hin mich zu wiederholen: Es ist unvergleichlich sicherer als eine PIN, bei der die größte Gefahr bereits darin besteht das mir beim Eingeben jemand über die Schulter schaut ohne etwas auslesen oder manipulieren zu müssen.

Aber das will man wohl offenbar nicht wahrhaben oder es ist tatsächlich ein gefühltes Problem sich hier ein Stück weit in die Hand der Technik begeben zu müssen anstatt sich alleine auf die Vertraulichkeit der eigenen grauen Zellen zu verlassen.

 

[saw]

Es ist unvergleichlich sicherer als eine PIN

Das eine PIN nicht nur 4stellig sein muss, ist dir bekannt?
Und wie Du selber sagst, ist Touch-ID nur relativ sicher.
Ob jemand aus Bequemlichkeit seine Kreditkartendaten nur relativ sicher speichert muss jedem selber überlassen werden. Selbige hatten die PIN vermutlich früher auch auf der Rückseite der Karten notiert

 

[Farafan]

Was jahrelang und selbst heute anscheinend, nicht geschehen ist

Na ein Fremdteil hat zumindest noch nie funktioniert.

Und die Verschärfung kann durchaus mit zukünftigen Planungen in Richtung Apple-Pay zu tun haben. Eine exakte Antwort hierauf könnte dir wohl nur Apple geben, was sie aber wahrscheinlich nicht tun werden.

Und wie Du selber sagst, ist Touch-ID nur relativ sicher.

Das sage nicht ich, das sagt das BSI.

Und warum soll ich Kreditkartendaten im Handy ablegen?


Seltsam finde ich immer nur mit welchen unterschiedlichen Maßen gemessen wird: Bei 1password (das hier wohl sehr, sehr Viele verwenden) stellt scheinbar niemand Sicherheitsfragen. Obwohl die bereits ihren Sicherheits-GAU erlebt haben.

 

[KALLT]

Einfach sagen, tja jetzt haste Schrott gekauft ist wirklich nicht nett. Würde der das zu mir sagen würd ich den im Schwitzkasten hinter seiner Theke hervor ziehen und ihm vor der Tür mal zeigen, was ich da ich für Schrott gekauft habe.

So eine Aussage macht einen echt wütend.

Wenn du dir den Artikel vom Guardian durchliest, sollte dir klar sein, dass diese Behauptung vom angesäuerten Kunden kommt. Das ist mit Sicherheit eine sehr freie Übersetzung von: Es tut uns leid, aber wir können/werden Ihnen nicht mehr helfen. Daran würde ich mich nicht festhalten.

Es sollte doch jedem eigentlich klar sein, dass man sich für Garantieansprüche eben beim Hersteller/Verkäufer wendet. Reparaturen außerhalb der Garantie sind Zusatzleistungen die Apple auch nicht anzubieten braucht.

 

[saw]

..

Das sage nicht ich, das sagt das BSI.

...

Den Du zitierst ^^

...

Seltsam finde ich immer nur mit welchen unterschiedlichen Maßen gemessen wird: Bei 1password (das hier wohl sehr, sehr Viele verwenden) stellt scheinbar niemand Sicherheitsfragen. Obwohl die bereits ihren Sicherheits-GAU erlebt haben.

Solche apps würde ich zum Bleistift nicht nutzen, und auch andere haben schon ihre Zweifel angemeldet

 

[Arcane]

Nein, denn jeder von Apple zertifizierte Service Provider schickt iPhone und iPads direkt zu Apple für eine Reparatur.

Spielt ja in dem Sinne keine Rolle wo letzten Endes das Gerät repariert wird. Ob nun bei Apple direkt, in einer Apple zertifizierten Werkstatt oder beim Reparaturladen um die Ecke. In jeder dieser Wekrstätten kann dein iPhone von einem Azubi repariert werden. Damit will ich auf die These hinweisen (auch wenn es nicht direkt so gesagt wurde, kommt es doch überaus so rüber), dass nur bei Apple ein iDevice von einem Typen mit entsprechender Ausbildung, Meisterbrief und extra Schulung dein Gerät repariert wird und alle anderen Stümper sind, die keine Ahnung von ihrem Handwerk haben.
Und das ist hochmütiger Schmarrn den ich weder von Samsung, Sony oder Blackberry Besitzern kenne, sondern ausschließlich von Apple Usern.

 

[rootie]

Meine Güte @Arcane - lies Dir doch bitte #139 nochmal durch. Da steht genau geschrieben auf was es bei einer Reparatur bei Apple WIRKLICH ankommt...

 

[Farafan]

Den Du zitierst ^^

Das BSI zitiere ich als maßgebliche und unabhängige Organisation für Informationssicherheit in Deutschland.
Und hier ist die Aussage "relativ sicher" schon ein Brett wenn man bedenkt das vom BSI Klassifizierungen wie "Zugelassen für geheim/streng geheim" vergeben werden.

Ich sehe eine hardwarebasierte Lösung wie Touch ID, die sich selbst zu schützen vermag wie man sieht, als das Medium der Zukunft.


Und wer mit 1password arbeitet und damit sein gesamtes digitales Leben aus der Hand gibt sollte hier besser zum Thema Sicherheit von Touch ID besser schweigen.

 

[saw]

Und wer mit 1password arbeitet und damit sein gesamtes digitales Leben aus der Hand gibt sollte hier besser zum Thema Sicherheit von Touch ID besser schweigen.

Also darf ich ja weiter schreiben ;P

"relativ sicher" schon ein Brett

Bleibt immer noch nur relativ sicher....
Wenn ich den ATU Mann frage ob er alle Muttern fest angezogen hat beim Reifenwechsel, würde ich mir bei "relativ sicher" Gedanken machen

So, nun genug der Autovergleiche, ich werfe als nächstes Daunenkopfkissen in die Runde ^^

 

[Farafan]

Also darf ich ja weiter schreiben ;P

Wir leben in einem freien Land.

Bleibt immer noch nur relativ sicher....

Ich kann dir aus eigener beruflicher Erfahrung mit dem BSI mitteilen das eine echte Klassifizierung sehr zeitaufwändig, kräftezehrend und auch erschreckend teuer ist.
Hier wird man sich wohl mit einer Überprüfung anhand der verfügbaren Daten und dem praktischen Umgang mit dem Gerät ein Bild gemacht haben ohne es nach dem streng vorgegeben Zertifizierungsprozedere abzuwickeln.

Hier hätte sich wohl Apple auch nicht in die Karten schauen lassen um eine solche Einstufung in einem relativ unbedeutenden Land zu erreichen.

 

[doc_holleday]

Was mich bei Apple immer wieder wundert ist, dass sie Großmeister im Werben sind, einen oft gelobten Kundenservice anbieten, aber wenn es darum geht mal mit den Kunden zu kommunizieren, brechen sie sich eher einen Zacken aus der Krone als mal den Mund aufzumachen.

Diese Geschichten laufen doch oft nach dem gleichen Schema ab. Usern fällt etwas auf und wenn der Sachverhalt genug Fahrt aufgenommen hat, beflissigt sich Apple irgendwann mal ein Statement dazu von sich zu geben.

Wo wäre denn das Problem gewesen den Kunden mitzuteilen "Hey Leute, passt auf. Wir ziehen mit iOS 9.x.y die Sicherheitsschraube an. Das hat zur Folge, dass Geräte lahmgelegt werden, die nicht fachmännisch repariert wurden".

Ich kann ja verstehen, dass man ungern Sicherheitsprobleme in die Welt hinaus posaunt, aber den Kopf in den Sand zu stecken, bis es den Kunden auffällt ist doch auch keine Lösung. V.a. weil hier ja schon einigermaßen absehbar war, _dass_ es auffällt.

 

[Farafan]

Naja, es sagt dir auch kein Autohersteller das du mit einem Tuning-Chip deinen Motor ruinieren kannst oder das dir gefälschte Bremsscheiben um die Ohren fliegen können.
Hier sollte schon ein ganz klein wenig normaler Menschenverstand vorausgesetzt werden können.

Zumindest gedenkt man seitens Apple die betroffenen Kunden nicht im Regen stehen zu lassen. Obwohl es hierzu rechtlich und auch technisch keinerlei Verpflichtung gibt.

 

[rootie]

Manchmal kommt es mir so vor als ob gesunder Menschenverstand und Internetforenbesuche sich gegenseitig ausschließen