- Registriert
- 06.04.08
- Beiträge
- 45.136
Natürlich, der komplette Speicher ist verschlüsselt.
-
Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
Näheres könnt Ihr hier nachlesen: AGB-Änderung -
Viele hassen ihn, manche schwören auf ihn, wir aber möchten unbedingt sehen, welche Bilder Ihr vor Eurem geistigen Auge bzw. vor der Linse Eures iPhone oder iPad sehen könnt, wenn Ihr dieses Wort hört oder lest. Macht mit und beteiligt Euch an unserem Frühjahrsputz ---> Klick
iOS 11 Sicherheitslücke entdeckt. Wo melden?
- Ersteller rezaHH
- Erstellt am
-
- Schlagworte
- ios 11 sicherheitslücke
ottomane
Golden Noble
- Registriert
- 24.08.12
- Beiträge
- 16.383
Und jemandem, der nicht einmal das korrekt weiß, vertraut jemand sensible Daten an? Ganz schön mutig.
maddi06
Borowitzky
- Registriert
- 10.11.14
- Beiträge
- 9.027
Logisch! Das war ein reiner PR Gag seitens Apple ^^
Die Verkaufszahlen belegen es ja auch ganz klar. Seit dem wurden mehr iPhones verkauft wie je zu vor!
Die Verkaufszahlen belegen es ja auch ganz klar. Seit dem wurden mehr iPhones verkauft wie je zu vor!
Balkenende
Manks Küchenapfel
- Registriert
- 12.06.09
- Beiträge
- 11.235
Hallo,
Jein.
Eine vollständige Verschlüsselung existiert erst, wenn sie bewiesen und nachvollziehbar ist. Und da es keinen Einblick in den Quellcode der Geräte gibt (bzw. der offenliegende Quellcode mit binären Bestandteilen kombiniert wird), ist grundsätzlich vom "worst case" auszugehen.
Korrekt ist selbstverständlich, dass Apple behauptet, dass es keine Backdoor und keinen globalen Schlüssel gibt und es sich vermutlich auch nie beweisen lässt.
Aber eine mangelhafte Sensibilität lasse ich mir bestimmt nicht nur deshalb unterstellen, weil ich mangels Nachvollziehbarkeit "erst einmal" vom "Worst case" ausgehe.
Vielleicht habe ich mich auch etwas falsch oder unvollständig ausgedrückt. Aber ich habe schon Fälle erlebt, wo Daten im Rahmen einer Verschlüsselung "aus Performancegründen" lediglich mit einem Code XOR-verschlüsselt wurden. Glücklicherweise nicht in den letzten 10 Jahren
Gruß,
Jörg
Jein.
Eine vollständige Verschlüsselung existiert erst, wenn sie bewiesen und nachvollziehbar ist. Und da es keinen Einblick in den Quellcode der Geräte gibt (bzw. der offenliegende Quellcode mit binären Bestandteilen kombiniert wird), ist grundsätzlich vom "worst case" auszugehen.
Korrekt ist selbstverständlich, dass Apple behauptet, dass es keine Backdoor und keinen globalen Schlüssel gibt und es sich vermutlich auch nie beweisen lässt.
Aber eine mangelhafte Sensibilität lasse ich mir bestimmt nicht nur deshalb unterstellen, weil ich mangels Nachvollziehbarkeit "erst einmal" vom "Worst case" ausgehe.
Vielleicht habe ich mich auch etwas falsch oder unvollständig ausgedrückt. Aber ich habe schon Fälle erlebt, wo Daten im Rahmen einer Verschlüsselung "aus Performancegründen" lediglich mit einem Code XOR-verschlüsselt wurden. Glücklicherweise nicht in den letzten 10 Jahren
Gruß,
Jörg
SomeUser
Ingol
- Registriert
- 09.02.11
- Beiträge
- 2.074
Moin!
Nein, deine Aussage ist nicht "etwas falsch" oder unvollständig, sondern schlicht falsch. Deine Aussage war: "bei IOS ist gar nichts verschlüsselt. Es gibt lediglich eine Zugangssperre."
Selbst wenn die von die angesprochene XOR-Verschlüsselung Anwendung finden würde, wäre der Satz schon falsch. Es lässt sich ausschließlich über den Umfang, die Art und das Niveau der Verschlüsselung reden, nicht aber über das "ob". Und - aber hier sind andere sicherlich näher im Thema als ich - sicher dürfte sich bei Apple, für die Developer etc., genügend Infos über die Verschlüsselung finden. Ob alle Verfahren dann wiederum korrekt und fehlerfrei implementiert wurden, ist noch mal eine andere Frage - aber wieder losgelöst von der falschen Aussage, dass es keine Verschlüsselung gibt.
Nein, deine Aussage ist nicht "etwas falsch" oder unvollständig, sondern schlicht falsch. Deine Aussage war: "bei IOS ist gar nichts verschlüsselt. Es gibt lediglich eine Zugangssperre."
Selbst wenn die von die angesprochene XOR-Verschlüsselung Anwendung finden würde, wäre der Satz schon falsch. Es lässt sich ausschließlich über den Umfang, die Art und das Niveau der Verschlüsselung reden, nicht aber über das "ob". Und - aber hier sind andere sicherlich näher im Thema als ich - sicher dürfte sich bei Apple, für die Developer etc., genügend Infos über die Verschlüsselung finden. Ob alle Verfahren dann wiederum korrekt und fehlerfrei implementiert wurden, ist noch mal eine andere Frage - aber wieder losgelöst von der falschen Aussage, dass es keine Verschlüsselung gibt.
Hallo,
Gut, dann revidiere ich mit der Aussage, dass es nicht meinem Verständnis von einer 100%igen Verschlüsselung entspricht.
Für mich stellt sich das wie die Trefferqualitäten beim Kyudo dar:
(Quelle: Wikipedia-Artikel "Kyudo").
Wie gesagt - ich werde letztendlich dafür bezahlt, dass ich so etwas hinterfrage. Wenn ich von einer absoluten sicheren Verschlüsselung ausgehe, mache ich meinen Job schlichtweg "falsch".
Zu erwähnen wäre noch, dass die Verschlüsselung durchaus "ausreichend" ist. Aber für jemanden, der Dokumente im Reinraum unter Ausschluss sämtlicher elektronischen Geräte ausschließlich in Papierform zum Lesen zur Verfügung stellt, sind 99,9999% Wahrscheinlichkeit schlichtweg zu wenig
Gruß,
Jörg
Gut, dann revidiere ich mit der Aussage, dass es nicht meinem Verständnis von einer 100%igen Verschlüsselung entspricht.
Für mich stellt sich das wie die Trefferqualitäten beim Kyudo dar:
(Quelle: Wikipedia-Artikel "Kyudo").
Wie gesagt - ich werde letztendlich dafür bezahlt, dass ich so etwas hinterfrage. Wenn ich von einer absoluten sicheren Verschlüsselung ausgehe, mache ich meinen Job schlichtweg "falsch".
Zu erwähnen wäre noch, dass die Verschlüsselung durchaus "ausreichend" ist. Aber für jemanden, der Dokumente im Reinraum unter Ausschluss sämtlicher elektronischen Geräte ausschließlich in Papierform zum Lesen zur Verfügung stellt, sind 99,9999% Wahrscheinlichkeit schlichtweg zu wenig
Gruß,
Jörg
kelevra
Stahls Winterprinz
- Registriert
- 12.07.10
- Beiträge
- 5.165
Und wo gibt es diese von dir erwähnte "100% ige Verschlüsselung"?
Die Behauptung aufzustellen, es sein nichts verschlüsselt, nur weil nicht geprüft werden kann, wie gut die Verschlüsselung ist, ist schlichtweg falsch und verunsichert nur weniger versierte Nutzer. Wenn du dich mit der Materie so ernsthaft auseinander setzt, solltest du wissen, dass es keinen 100%igen Schutz gibt, sondern es lediglich darum geht den Aufwand dermaßen zu erhöhen, dass sich ein Angriff schlicht und ergreifend nicht lohnt. Fakt ist natürlich, dass die Sicherheit jedweder VErschlüsselung mit der Qualität ihrer Implementierung steht und fällt.
Des weiteren sollte man sich als Nutzer die Frage stellen, zu welchem Zweck ich Verschlüsselung betreibe:
Möchte ich unbefugten den Zugriff auf Daten verwehren, werde ich mit den gängigen Verschlüsselungsmechanismen schon eine ausreichende Sicherheitsqualität erreichen. Zudem habe ich, in Bezug auf ein iOS Gerät immer die Möglichkeit dieses bei VErlust zu löschen, sodass die Hardware verloren ist, sich auf dieser aber keine verwertbaren Daten mehr befinden.
Möchte ich die Daten vor Zugriff durch Geheimdienste/Regierungsbehörden schützen, wird wohl mehr investiert werden müssen, da die Ressourcen der Gegenseite (beliebig) skalieren.
Du solltest dich vielleicht mal hier etwas tiefgründiger einlesen, inkl. der Querverweise.
Die Behauptung aufzustellen, es sein nichts verschlüsselt, nur weil nicht geprüft werden kann, wie gut die Verschlüsselung ist, ist schlichtweg falsch und verunsichert nur weniger versierte Nutzer. Wenn du dich mit der Materie so ernsthaft auseinander setzt, solltest du wissen, dass es keinen 100%igen Schutz gibt, sondern es lediglich darum geht den Aufwand dermaßen zu erhöhen, dass sich ein Angriff schlicht und ergreifend nicht lohnt. Fakt ist natürlich, dass die Sicherheit jedweder VErschlüsselung mit der Qualität ihrer Implementierung steht und fällt.
Des weiteren sollte man sich als Nutzer die Frage stellen, zu welchem Zweck ich Verschlüsselung betreibe:
Möchte ich unbefugten den Zugriff auf Daten verwehren, werde ich mit den gängigen Verschlüsselungsmechanismen schon eine ausreichende Sicherheitsqualität erreichen. Zudem habe ich, in Bezug auf ein iOS Gerät immer die Möglichkeit dieses bei VErlust zu löschen, sodass die Hardware verloren ist, sich auf dieser aber keine verwertbaren Daten mehr befinden.
Möchte ich die Daten vor Zugriff durch Geheimdienste/Regierungsbehörden schützen, wird wohl mehr investiert werden müssen, da die Ressourcen der Gegenseite (beliebig) skalieren.
Du solltest dich vielleicht mal hier etwas tiefgründiger einlesen, inkl. der Querverweise.
Was ist denn das für ein geeiere, erst sprichst du davon, das es keine Verschlüsselung ist und dann auf einmal, als dir die Felle wegschwimmen, ob deiner vollkommen falschen Aussage, das die Verschlüsselung nicht deinem Verständnis einer 100prozentigen Verschlüsselung entspricht, selten so einen Quatsch gelesen.
ottomane
Golden Noble
- Registriert
- 24.08.12
- Beiträge
- 16.383
Dieses Geeiere zeigt, dass er hier ziemlich viel Fantasie an den Tag legt. Nette Story 
Grüße aus dem "Reinraum".
Grüße aus dem "Reinraum".
Verwertbare Daten gibt es zu keinem Zeitpunkt auf einem iPhone.
Löscht man es per iCloud wird lediglich der Schlüssel zum Entschlüsseln „vergessen“. Der Haufen Chaos, also die verschlüsselten Daten, bleibt unberührt. Es war halt eben vorher schon ein Haufen Chaos.
Und dass der Schlüssel nicht ausgelesen werden kann, dafür wurde Sorge getragen.
Edit:
Lesen! @the_force
https://www.apfeltalk.de/community/threads/sicherheit-ios.512687/
kelevra
Stahls Winterprinz
- Registriert
- 12.07.10
- Beiträge
- 5.165
Da hast du natürlich Recht, @echo.park. Das habe ich missverständlich ausgedrückt.
2003-2024 Apfeltalk | Made on a Mac