ComputerBase Menü
Aktuelles

News Nach FBI-Klage: Für Apple sind US-Behörden Schuld am iPhone-Ärger

Snooty schrieb:
Wenn jemand das Passwort geändert hat, kann man denjenigen doch einfach fragen..?
Zum Vergrößern anklicken....

Manchmal habe ich den Eindruck das die Hälfte nur die News liest und von dennen dann wiederum nur 50% sie versteht.

Man hätte versuchen können ob das Handy in einem bekannten Wlan automatisch ein Backup erzeugt. Aber das geht nun nicht mehr, weil jemand das AppleID Passwort zurückgesetzt bzw. neu vergeben hat. Und das Handy kennt jetzt den neuen Zugang zur Icloud nicht mehr. Die waren etwas zu übereifrig weil sie an die Daten in der Cloud ranwollten. Diese waren aber sehr alt, deshalb will man jetzt ins Telefon eindringen.
 
Zuletzt bearbeitet:
Ich zitiere mal einen Blogeintrag von Fefe.

Fri Feb 19 2016


  • [l] Habt ihr das auch gehört? Dass Apple jetzt Datenschutz-Vorreiter ist?Und unsere Verschlüsselung gegen das fiese FBI verteidigt?
    Und ich will jetzt nicht auf die naheliegende Theorie hinaus, dass Apple dem FBI nicht helfen wollte, weil sie einen Exklusivvertrag mit der NSA haben. Nein.
    Ich will hierauf hinaus:
    Apple had asked the F.B.I. to issue its application for the tool under seal. But the government made it public, prompting Mr. Cook to go into bunker mode to draft a response, according to people privy to the discussions, who spoke on condition of anonymity. The result was the letter that Mr. Cook signed on Tuesday, where he argued that it set a “dangerous precedent” for a company to be forced to build tools for the government that weaken security.​
    Zum Vergrößern anklicken....
    Apple hat das FBI gebeten, sie nicht-öffentlich nach der Backdoor zu fragen, und dann hätten sie sie auch ohne zu zugkcne eingebaut. Aber als das FBI dann aus internen Machtdemonstrationsgründen gegenüber den anderen Geheimdiensten und anderen Tech-Firmen einen auf dicke Hose machte und das öffentlich über einen richterlichen Beschluss machte, da hat Apple sich dann entschieden, lieber einen auf theatralischen offenen Brief zu machen.Apple scheißt auf eure Privatsphäre. Außer man kann für die PR ausschlachten. Dann machen sie Rehaugen und zähneknirschen ein bisschen in die Kamera.
Quelle: https://blog.fefe.de
 
Grinch0815 schrieb:
Wie verhält es sich eigentlich bei Android? Wird hier das Gerät auch gelöscht nach x falschen eingeben?
Zum Vergrößern anklicken....

ja, werden sie. davor gibt es noch ein paar abfragen bei denen die pausen zwischen den eingaben verlängert werden und die eingaben mit einem haken bestätigt werden muss. das hat man nämlich "schlauerweise" weggelassen und wenn das telefon in der tasche entsperrt wird (warum auch immer) gibt sich der code gerne bis zu den ersten pausen ein.
 
Luthredon schrieb:
Ich versteh überhaupt nicht, was das für den vorliegenden Fall bringen soll. Ich meine, glaubt das FBI, Apple kann NACHTRÄGLICH in dieses spezielle, gesperrte iPhone etwas einbauen? Dann wäre die Backdoor ja schon drin ... Also was soll das?

@CB: ich glaube auch nicht, dass Apple 'iPhone-Ärger' reklamiert hat ... was soll denn diese infantile Sprache? Gerade zur Zeit hat Apple jede Menge 'iPhone-Ärger' (1.1.70, Music, Cloud etc.), das hat überhaupt nichts mit dem FBI zu tun.
Zum Vergrößern anklicken....

Ja, Apple kann da was bauen. Letztendlich ist das Zeug auf dem Smartphone mit einem jämmerlichen Schlüssel verschlüsselt, nämlich dem Pin den der User zum entschlüsseln/entsperren eingibt. Heißt Apple muss nur dem Fbi eine Firmware stellen, die nicht nach x Versuchen das Gerät sperrt und die nicht x Sekunden wartet nach falscher Pineingabe, dann lässt sich das easy peasy brutforcen. Damit ist aber die iPhone Verschlüsselung aller Geräte hinfällig. Darum auch die Gegenwehr.
Viel wichtiger ist für mich aber die Erkenntniss: Apple hat vollen Zugriff auf die Daten in der iCloud, das allein würde mich schon von Apple für Firmenhandies wegbringen.
 
Natürlich macht Apple damit Marketing. Dennoch ist es eine gute Sache. Warum sie sich gegen die Behörden wehren, ist da gar nicht so wichtig. Wichtig ist nur, dass es mal jemand tut, der dafür das nötige Kleingeld mitbringt.

Wenn eine Firma mal wieder mit irgendwelchen Spenden Marketing macht, bin ich da auch voll dafür. Ich erwarte nicht von Konzernen, dass sie selbstlos Gutes tun. Die sollen ruhig was davon haben. Das kann man denke ich niemandem vorwerfen.
 
OdinHades schrieb:
Natürlich macht Apple damit Marketing. Dennoch ist es eine gute Sache.
Zum Vergrößern anklicken....

Nein, machen sie nicht.. in den USA fliegt ihnen das nämlich momentan um die Ohren und das ist nunmal ihr wichtigster Markt
 
Ein Tweet vom Snowden zum Thema:

Snowden zu Apple vs FBI.png
 
Nein, machen sie nicht.. in den USA fliegt ihnen das nämlich momentan um die Ohren
Zum Vergrößern anklicken....
Da bin ich mir nicht ganz sicher. Marketingkampagnen können auch nach hinten los gehen.

Wäre Apple wirklich hinter seien Kunden zu 100% würde es heißen: Kunden zu auszuspionieren und Backdoors einbauen ist ein no-go.

Offiziell heißt es aber: Kunden zu auszuspionieren ist noch OK, Backdoors einbauen ist ein no-go.

Bisschen selektiv wenn du mich fragst. Denn genau wegen der Spionage hab ich kein Apple und kein Android.

Marketing oder nicht, endlich bewegt sich mal was. Das Google hier klein bei gibt und nicht hinter Apple steht. Übel...
 
Zuletzt bearbeitet:
was spricht eigentlich dagegen, den speicherchip auszubauen, manuell ein backup zu erstellen, das backup in einer IOS virtuellen umgebung zu starten und 10 codes einzugeben?
der code ist doch dieser 4stellige zahlencode? also 0000 bis 9999, das wären 1000 virtuelle kopien.

speicher ausbauen funktioniert.
mit den daten des speichers den zustand ohne datenverlust in einem anderen iphone zum laufen zu bringen ebenfalls.
eine virtuelle developer umgebung sollte apple auf jeden fall haben.

oder sollnse einfach das icloud profil backup von dem account vorm passwortwechsel rauskramen.
solche sachen sollten doch versioniert werden.
allein für den schutz a´la "dieses passwort wurde bereits verwendet"
 
Zuletzt bearbeitet:
Soweit ich weiß wurde zur PW Länge keine Aussage getroffen. Jedoch kann man auch ein 6 stelliges oder gar ein ganz anderes Passwort wählen. Wenn dies hier zutrifft, steigt die Anzahl der Möglichkeiten.

Was du mit dem Backup meinst verstehe ich nicht. Das iCloud Backup soll wohl einen Monat alt sein. Danach wurde das autom. Backup deaktiviert und ein neues Passwort im iPhone eingestellt.
 
Es spielt absolut keine Rollle ob das nun eine Marketing Strategie ist oder nicht.

Was wichtig ist ist das hier.
"Wie gehabt lautet der Grundtenor: Wenn das FBI eine Software will, um die Geräte von Anbietern hacken zu können, handelt es sich dabei um eine Hintertür – und diese gefährdet die Sicherheit aller Nutzer. Zudem glaubt niemand, dass es sich nur um diesen einen Fall handeln wird. Stattdessen wird der Vorstoß als Präzedenzfall bewertet."
Auch wenn ich Apple nicht wirklich mage, stehe ich in dieser Sache absolut hinter ihnen.
 
Was für eine Schmierenkomödie.
Das FBI unterstützt Apple damit sie sich vor den Kunden als Retter aufspielen können.
Am Ende wird es eine Anordnung von irgendjemanden geben und Apple wird sagen es tut uns ja so leid aber wir können nicht anders und müssen eine Hintertür einbauen die es garantiert schon gibt.
Und das lustige ist das es wirklich Leute gibt die glauben das ein Unternehmen egal welches wirklich ein Interesse hat die Daten der Kunden vor dem Staat zu schützen.
 
Das Icloud Backup ist völlig nutzlos in dem Fall.
Die Pin für das Handy ist im Gerät abgelegt.
Nochmal das ICloud Passwort ist nicht der Sperrcode.

Den Speicher auslöten bringt gar nix weil dieser verschlüsselt ist.

Jedes Iphone hat einen anderen Schlüssel.
 
Zuletzt bearbeitet:
Da kann man Apple durchaus verstehen, wie lange wird es wohl dauern bis durchsickert, wie man an die Daten kommt?
Mittlerweile kann man überall den ach-so-geheimen Bundestrojaner runterladen.
Muss man wohl nicht verstehen.

@frank00000

Und das kannst du auch belegen?
 
Zuletzt bearbeitet von einem Moderator:
Ich denke auch das alles nur Markeeting ist damit man iphone kauft,
weil iphone angeblich so sicher ist.

Also geht und kauft euch alle iphones und zwar so schnell wie möglich :D
 
Hallo,

Zitat:

"Das Problem: Innerhalb von 24 Stunden nach dem Anschlag hatte jemand das Passwort für die Apple-ID geändert, die dem iPhone zugeordnet war. Und damit war kein automatisches Backup in die iCloud mehr möglich. Verantwortlich für den Passwort-Wechsel ist laut dem FBI ein Mitarbeiter der Gesundheitsbehörde von San Bernardino. Dort hatte der Attentäter Farook vor den Anschlägen gearbeitet, die Behörde hatte ihm auch das iPhone gestellt."

Wenn das der Admin war, oder einer der Ahnung von Fernlöschung (per Exchange) hatte, dann ist eh alles gelöscht und dem FBI geht es nur um zukünftige Sachen, damit das nicht noch einmal passiert.

Wenn einer so dämlich war noch einmal eine Netzwerkverbindung (zu bekannten Netzen) aufzubauen, dann kann der Löschbefehl auch umgesetzt werden.

Wird wohl der Praktikant gewesen sein.

Casa
 
Zuletzt bearbeitet:
SineNefas schrieb:
Ja und? Es interessiert mich, was sie jetzt machen und nicht was sie früher gemacht haben. Schließlich kaufe ich ein Produkt nicht, wegen den früheren Aktionen, sondern wegen der zukünftigen Ausrichtung.
Zum Vergrößern anklicken....
Du siehst da etwas falsch. Wäre der Fall nicht so öffentlich geworden hätte Apple auch hier das iPhone entsperrt. (wie alle anderen Hersteller auch)
 
IntelOnly schrieb:
dann soll Apple eine Option erstellen, die Sperre anhand von Apple ID und Passwort zu deaktivieren, für den fall, dass jemand mal sein
Entsperrcode vergessen hat, wäre das doch sowieso eine sinnvolle Option...
Zum Vergrößern anklicken....

Warum? Wer vergisst denn seinen Entsperrcode und kann sich an das iCloud-Passwort erinnern?
Und falls dem so wäre kann man immer noch das Gerät löschen und einfach ein Backup einspielen, d.h. die Fernentsperrung ist relativ überflüssig.

mambokurt schrieb:
Viel wichtiger ist für mich aber die Erkenntniss: Apple hat vollen Zugriff auf die Daten in der iCloud, das allein würde mich schon von Apple für Firmenhandies wegbringen.
Zum Vergrößern anklicken....

Natürlich haben sie das, das haben ALLE Cloudanbieter die nicht einfach nur Datenbunker sind.
Denn die Daten sollen zum Teil ja auch arbeiten, man will Bilder teilen und für andere freigeben. Und Backups sollen auf neuen Geräten einspielbar sein.
Da können die Daten schlecht für den Cloudanbieter unlesbar sein und beim Restore aus einem Cloudbackup müsste man dann auch ein eigenes und privates Passwort für das Backup anlegen, das Passwort für den Zugang zum Cloudanbieter reicht aus offensichtlichen Gründen nicht aus.

ABER: iCloud ist völlig optional und wenn man will aktiviert man nichts außer Find my iPhone samt Fernlöschung, ohne iCloud Drive und iCloud Backup. Dann wird nichts in der Cloud gespeichert - im Prinzip muss man die iCoud-Dienste gar nicht nutzen, Fernlöschung ist bei nem Firmenhand aber sicher ganz praktisch^^.
Und bei Google und Microsoft wird es nicht anders sein.

DonnyDepp schrieb:
was spricht eigentlich dagegen, den speicherchip auszubauen, manuell ein backup zu erstellen, das backup in einer IOS virtuellen umgebung zu starten und 10 codes einzugeben?
Zum Vergrößern anklicken....

Der Speicherchip wird nicht mit dem PIN/Passcode des Gerätes verschlüsselt sondern mit AES GanzvieleBits.
Dieser Schlüssel wird in der Secure Enclave des Prozessors gespeichert und bei 10facher Falscheingabe des PIN gelöscht.
Dein Vorgehen ist also völlig falsch und würde bedeuten, dass man beim Bruteforce-Angriff auf den Speicherchip den ganzen Supercomputerkram und Zeit bis zum Erlöschen der Sonne benötigt.
Er ist sogar soweit falsch, dass er auch dann noch problemlos möglich ist, wenn man wirklich direkt am Gerät 10 falsche PINs eingegeben hat (einfach die zehn häufigsten testen), denn das System löscht nicht den Speicher sondern nur den Schlüssel aus der Secure Enclave.
Das FBI will aber nicht den Schlüssel der sich in der Secure Enclave befindet bruteforcen sondern die PIN, also den Schlüssel zum Schlüssel, und das geht nicht weil Sicherheitsmechanismen im gesamten System (und ohne das gesamte System geht es eben nicht) maximal 10 Versuche erlauben.
 
iSight2TheBlind schrieb:
Dieser Schlüssel wird in der Secure Enclave des Prozessors gespeichert und bei 10facher Falscheingabe des PIN gelöscht.
Zum Vergrößern anklicken....

Die Secure Enclave gibt es allerdings erst seit Touch ID und dem iPhone 5S. Im A6 SoC des iPhone 5C ist diese noch nicht vorhanden.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Andy
News Nach FBI-Klage: Tech-Branche im Schulterschluss mit Apple
2 3 4
Antworten
71
Aufrufe
11.783
DeusoftheWired
DeusoftheWired
Andy
News Streit um iPhone: Apple-Chef geht auf Konfrontationskurs zum FBI
2 3 4
Antworten
65
Aufrufe
11.107
dsahm
dsahm
Andy
News Streit um iPhone: Machtkampf von Apple und FBI erreicht Kongress
2 3
Antworten
47
Aufrufe
9.426
die.foenfrisur
die.foenfrisur
Andy
News Apple: FBI fordert Hacker-Software für iPhones
6 7 8
Antworten
157
Aufrufe
21.377
Merle
Merle
Andy
News Streit um iPhone: Tech-Branche versammelt sich hinter Apple
Antworten
10
Aufrufe
3.096
addicT*
addicT*

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz