Wieso sind Applegeräte so sicher?

[StrammerMax93]

Guten Tag,

ich habe eine kurze Frage.

Man spricht doch immer davon, dass Appleprodukte von Haus aus sehr gut verschlüsselt sind und niemand an die Daten auf dem Gerät kommt.

Ich habe mir vor wenigen Tagen selbst ein iPad gekauft und frage mich woher diese Aussage kommt.
Man kann die Touch-ID umgehen indem man den 6-stelligen Zahlencode eingibt - und somit wäre die Verschlüsselung für den A****?

Einen 6-stelligen Zahlencode zu knacken ist nun wirklich kein Hexenwerk - weshalb gelten Daten auf Applegeräten dennoch als so sicher, dass selbst die NSA Apple um Hilfe beim Knacken eines Geräts bittet?

 

[Brudertuck]

Tipp den code mal ein paar mal falsch ein. Irgendwann deaktiviert sich das Gerät und kann nur noch über Itunes wiederhergestellt werden oder Zweifaktor Auth. sollte jetzt wohl auch gehen.

Ob das deine Daten nun Grundsätzlich sicherer macht weiss ich nicht, aber für 99% aller derer die das Gerät nicht in die Finger kriegen sollten, sollte dass wohl genügen.

 

[Xero261286]

Dann viel erfolg dabei innerhalb von 3 versuchen den 6 stelligen Zahlencode zu erraten, das will Ich sehen wie Du das mit deinen Hexen-Fähigkeiten knackst

 

[kachiri]

Ist auch nicht sicherer als andere Mechanismen anderer Anbieter.

 

[yast]

Wenn dir der 6-stellige Zahlencode nicht reicht kannst du auch gerne ein x-stelliges Passwort setzten als Alternative zu TouchID. Wenn das immer noch nicht reicht halt nach 10 falschen Versuchen löschen einstellen.

Dazu kommt halt die Komplettverschlüsselung des gesamten Speichers.

 

[FranzvonAssisi]

Die Touch-ID kann man umgehen, in dem man den Fingerabruck vom Home-Button abnimmt, etwas nachbearbeitet und dann einen Silikonabruck (oder anderes Material, kp) erstellt. Sicher kann man den Fingerabdrucksensor echt nicht nennen, auch wenn immernoch sicherer für DAUs...

Bei der Frage warum Apple-Produkte so sicher sind, ist immer die Frage: verglichen mit was?
Allgemein ein paar Punkte:
- Apple hat nur wenige Produkte und kann Sicherheitsprobleme auf diesen einzeln lösen, Windows hat tausende verschiedene Geräte
- Apple beschränkt durch strenge Richtlinien (zumindest Store-Apps). Bei Windows gibt es diesen Store erst seit kurzer Zeit, weshalb die meisten Programme (noch) normal heruntergeladen werden.
- Macs haben nur einen geringen Marktanteil verglichen mit Windows -> die meiste Schadsoftware wird für Windows entwickelt.

Einschränken lässt sich das ganze durch folgendes:
- Ein Mac wird genauso, wie ein Windows-PC durch Programme mit Lücken o.ä. schnell unsicher
- Es kommt in 90% der Fälle auf die eigene Intelligenz an: Keine ausführbaren Dateien aus E-Mails öffnen, Dateiendungen anzeigen lassen, ...


Hier mal ein Artikel dazu: https://www.cnet.com/news/in-their-words-experts-weigh-in-on-mac-vs-pc-security/

Und wie immer gilt: Kein System ist sicher.


PPS: Auf Handyebene Windows Mobile & iOS > Android durch ihren Aufbau mit Sandbox für Apps.
Vom Code her: Ob jetzt 6 oder 4 Stellen dürfte schon ziemlich egal sein... Die viel größere Gefahr ist doch das unbemerkte Übertragen von Daten durch Malware (der stinkegal ist, ob du Fingerabruckcode, Zahlencode oder Gesichtserkennung nutzt)...

Und dazu: Wieso fragen die Apple nach der Backdoor, wenn es doch so sicher ist? Dann gibt es doch eine Backdoor und Apple hat das ja in dem Fall soweit ich weiß sogar bestätigt...

 

[e-Funktion]

Man spricht doch immer davon

Und wie sieht es aus mit harten Fakten?

 

[Qarrr³]

Wieso fragen die Apple nach der Backdoor, wenn es doch so sicher ist? Dann gibt es doch eine Backdoor und Apple hat das ja in dem Fall soweit ich weiß sogar bestätigt...

Es gibt keine bekannte Backdoor und Apple hat sich auch geweigert eine einzubauen. Mag ja sein, dass Apple unter Ausschluss der Öffentlichkeit doch eine eingebaut hat, aber das ist nicht bewiesen, noch gibt es dazu Hinweise.
Das IPhone der Terroristen wurde von einer unabhängigen dritten Firma geknackt.

 

[MasterOfWar]

Es gibt keine bekannte Backdoor und Apple hat sich auch geweigert eine einzubauen. Mag ja sein, dass Apple unter Ausschluss der Öffentlichkeit doch eine eingebaut hat, aber das ist nicht bewiesen, noch gibt es dazu Hinweise.
Das IPhone der Terroristen wurde von einer unabhängigen dritten Firma geknackt.

Genau das ist doch der Punkt. Es ist nichts bewiesen und man kann auch nichts beweisen, da alles vernagelt ist. Wer Apple Geräte benutzt muss Apple blind vertrauen.
Apple Geräte bieten genau 0 Sicherheit gegenüber Apple, da darf man sich auch von dem FBI-PR-Stunt nicht blenden lassen.

 

[Bartmensch]

Apple OS/Mac OS sind von den Ursprüngen her eine stark bearbeitete Variante von Unix/Linux.
Das sieht man vor allem noch in der Befehlszeile/ Kommandozeile.
Diese Ursprünge sorgen von sich aus durch ihre Art mit Laufwerken umzugehen (Admin/Schreibberechtigung) schon für mehr Sicherheit als ältere Windows-Systeme.
Hinzu kommt, dass man nur von Apple zertifizierte Programme kaufen/installieren darf und dass quasi alle Apple Geräte in dieses System eingeschlossen sind. Und sie bekommen gemeinsam Updates.
Aber das schützt natürlich nicht vor Phishing.
Siehe die Bilder aus der Apple Cloud diverser Schauspieler/innen in den letzten Jahren.

Dazu sind alte Apple Geräte zunehmend unsicher, weil diese irgendwann aus dem Update-Support fallen. Ähnlich wie bei den alten Windows BS , die keine Sicherheitsupdates mehr bekommen, nur dass es bei Apple ganze Geräte - Jahrgänge betrifft.

 

[Spawn182]

Das IPhone der Terroristen wurde von einer unabhängigen dritten Firma geknackt.

Dann kann es auch eine vierte und fünfte Firma und dementsprechend ist es eben genauso sicher wie jedes anderes System auch

Aber glaubt nur alle weiter an den Weihnachtsmann.

 

[Benji18]

also das iphone dieses "Terroristen" war soweit ich weiß ein altes iphone 5c mit einer alten iOS Version die eine schwachstelle hatte. Die aktuellen iOS Versionen sind als sehr sicher zu bezeichnen da der Source code in weiten Teilen verschlüsselt ist und daher nicht einsebar. Sicherheitslücken im iOS werden mit Millionenbeträgen gehandelt alleine das sagt schon viel aus, aber eine 100%ige Sicherheit gibt es nicht.

Der Vorteil bei Apple im gegensatz zu Android Anbietern ist der lange Support Zeitraum ~5 Jahre für ein Mobile Device in dem man recht simpel ohne rooten an aktuelle "Sicherheitspatches" kommt, was zugleich das größte Problem bei Android ist die vielen verschiedenen Versionen vorallem sehr viele alte mit vielen Schwachstellen... wenn man daher die iOS devices mit Android vergleicht sind da lichtjahre in der Security. Das ist ein sehr starkes Argument für iOS.

Die schwachstelle wenn wir hier von "Daten" sprechen sind eher dienste wie Dropbox, GDrive, Onedrive. Diese Daten liegen irgendwo wo auch "fremde" leichter zugriff haben können. Daher liegt sicherheit im Auge des betrachters, denn daten die "vermeintlich" am Gerät liegen und im zuge von bequemlichkeit/einfachheit per Cloud gesynct werden sind sicherlich nicht sicher, da meistens nicht verschlüsselt gespeichert, ja und hier braucht die NSA z.b. nicht mal dein Apple device angreifen sondern kann sich die Daten vom Cloud anbietern holen da weiß niemand wer mit denen Kooperiert alle genannten unternehmen sind schließlich in den USA beheimatet auch wenn Sie niederlassungen in der EU haben mit "eu cloud" ....

 

[Qarrr³]

Es geht ja darum, welche Sicherheit man braucht.
Die wenigsten brauchen ein Handy, welches nicht von der nsa zu knacken ist. Normalerweise geht es nur darum, dass man nicht Teil eines bot Netzes wird oder die PayPal Daten abhanden kommen.

Bin kein Apple Fan, aber das ist halt der Vorteil eines geschlossenen Systems.

 

[Benji18]

@Qarrr³

eben genau hier liegen die Stärken von iOS und die schwächen von Android der OS Support. Wenn man betrachtet das die meisten 08/15 User sich wissentechnisch nicht mit custom Roms beschäftigen ist die Einfachheit das System aktuell zuhalten bei iOS einfach stark gegeben und das trifft wohl auch bei 98% aller Android User zu die restlichen 1% basteln an ihrem System selbst herum mit Custom Roms und sind daher weniger stark gefährdet wie der rest (da Googel ja auch einen Android Patch Day hat und hier regelmäßig Updates liefert).

Aus meiner Sicht muss Google hier verstärkt auf die Hersteller druck ausüben da es schlicht und ergreifend grob fahrlässig ist System mit groben Sicherheitslücken im Umlauf zu lassen (hier spreche ich jetzt einmal primär von Geräte die +- 1 -5 Jahre alt sind).

 

[e-Funktion]

Jailbreaks werden z.B. auch durch Sicherheitslücken realisiert. Auch ein Apfel hat ne Menge Löcher die Teilweise trivialst sind. Man erinnere sich an den GOTO fail. Sie sind da, man muss sie nur finden. Aber die Softwarequalität hat in den letzten Jahren wohl ganz allgemein abgenommen bei Apple

 

[chrigu]

Man kann die Touch-ID umgehen indem man den 6-stelligen Zahlencode eingibt - und somit wäre die Verschlüsselung für den A****?

Einen 6-stelligen Zahlencode zu knacken ist nun wirklich kein Hexenwerk - weshalb gelten Daten auf Applegeräten dennoch als so sicher, dass selbst die NSA Apple um Hilfe beim Knacken eines Geräts bittet?

ähh mmhh.... wie ist nun genau die frage? wozu ein fingerabdruck als passwort gut ist und wozu der (minimum) 6 stellige code ist?
zähl mal selber... 000000 bis 999999, wie oft kann man theoretisch tippen bis du durch bist? und... nach dem 4 versuch gibt es eine 10 minütige gedenkpause. nach dem 10 mal hast du, soweit ich weiss, einen tag zeit, deinen code nochmals zu überdenken..

was ist nun unsicher?
1. april ist durch, nun kommt das sommerloch. jippiey

 

[Benji18]

du hast vergessen zu erwähnen wenn du die icloud konfiguriert hast dann kannst du nach 10 Versuchen das Gerät wipen lassen.