Erhöhte Sicherheit bei neuem iPhone und neuer Apple Watch

by Volker Weber

Andreas Kurtz kommentiert:

... kein Review erwähnt, dass die neuen iPhone XS, XR und die Watch Series 4 auch die *sichersten* Apple-Geräte aller Zeiten sind. Die neuen A12 bzw. S4 Chips bieten ziemlich viele Sicherheitsverbesserungen exklusiv:

  • Pointer Authentication Codes (PACs) sollen die Ausnutzung von Speicherfehlern erschweren.
  • Ein verbesserter Anti-Replay Counter in Secure Enclave soll besser vor Brute-Force-Angriffen auf die Datenverschlüsselung, Touch ID, Face ID, Apple Pay, etc. schützen.
  • Auf die Schlüssel, die gemeinsam mit dem Passcode zur Datenverschlüsselung verwendet werden, soll auch im Device Firmware Upgrade (DFU) Modus nicht mehr zugegriffen werden können. Das schützt weiter vor Angriffen auf die Datenverschlüsselung, wenn ein Gerät abhanden kommt.
  • System Coprocessor Integrity Protection (SCIP) soll Veränderungen an der Firmware von Co-Prozessoren (wie Secure Enclave, Image Sensor, Motion Sensor) erkennen und verhindern.
Das Sicherheitsniveau war bei älteren Geräteklassen schon ziemlich hoch. Jetzt wird es noch viel besser.

Das wollte ich Euch nicht vorenthalten. Wer ist Andreas Kurtz? Die coolste Socke auf Erden, wenn es um IT-Security geht. Wir haben schon vor Jahren gemeinsam bei Heise-Konferenzen vorgesungen.

Comments

Ich durfte Andreas auch schon dort hören und mit ihm sprechen und war tief beeindruckt. Gerne hätte ich nur ein Zehntel seines Hirns und Benehmens 😜

Hubert Stettner, 2018-09-20

Recent comments

Maximilian von Hulewicz on Beats Solo Pro with ANC at 11:18
Maximilian von Hulewicz on Google Pixel 4 vorgestellt at 11:17
Felix Binsack on Beats Solo Pro with ANC at 10:54
Volker Weber on Beats Solo Pro with ANC at 23:33
Adrian Woizik on Beats Solo Pro with ANC at 23:08
Volker Weber on Beats Solo Pro with ANC at 22:42
Adrian Woizik on Beats Solo Pro with ANC at 22:40
Enrico Lippmann on Google Pixel 4 vorgestellt at 14:40
Felix Binsack on Beats Solo Pro with ANC at 13:23
Volker Weber on Beats Solo Pro with ANC at 09:02
Johannes Matzke on Beats Solo Pro with ANC at 09:00
Thomas Cloer on Google Pixel 4 vorgestellt at 08:17
Volker Weber on Fritz!Fon C4, C5 und C6 :: Stuff that works at 20:08
Maik Endler on Fritz!Fon C4, C5 und C6 :: Stuff that works at 20:05
Andreas Krümmel on Fritz!Fon C4, C5 und C6 :: Stuff that works at 11:36
Hubert Stettner on Fritz!Fon C4, C5 und C6 :: Stuff that works at 11:24
Eric Bredtmann on Fritz!Fon C4, C5 und C6 :: Stuff that works at 07:53
Volker Weber on Fritz!Fon C4, C5 und C6 :: Stuff that works at 23:17
Ragnar Schierholz on Fritz!Fon C4, C5 und C6 :: Stuff that works at 23:08
Jan Fuellemann on ANC Schalter für Beats Studio 3 in iOS 13 at 17:10
Volker Weber on Recording video on iPhone with Bluetooth headset at 00:01
Gregory Engels on Recording video on iPhone with Bluetooth headset at 22:41
Martin Hiegl on Cryptodamages: Monetary value estimates of the air pollution and human health impacts of cryptocurrency mining at 17:45
Markus Dierker on Recording video on iPhone with Bluetooth headset at 08:25
Volker Weber on Cryptodamages: Monetary value estimates of the air pollution and human health impacts of cryptocurrency mining at 22:48

Ceci n'est pas un blog

I explain difficult concepts in simple ways. For free, and for money. Clue procurement and bullshit detection.

vowe

Contact
Publications
Stuff that works
Amazon Wish List
Frequently Asked Questions

rss feed  twitter  amazon

Local time is 22:05

visitors.gif

buy me coffee

Paypal vowe