Erhöhte Sicherheit bei neuem iPhone und neuer Apple Watch

by Volker Weber

Andreas Kurtz kommentiert:

... kein Review erwähnt, dass die neuen iPhone XS, XR und die Watch Series 4 auch die *sichersten* Apple-Geräte aller Zeiten sind. Die neuen A12 bzw. S4 Chips bieten ziemlich viele Sicherheitsverbesserungen exklusiv:

  • Pointer Authentication Codes (PACs) sollen die Ausnutzung von Speicherfehlern erschweren.
  • Ein verbesserter Anti-Replay Counter in Secure Enclave soll besser vor Brute-Force-Angriffen auf die Datenverschlüsselung, Touch ID, Face ID, Apple Pay, etc. schützen.
  • Auf die Schlüssel, die gemeinsam mit dem Passcode zur Datenverschlüsselung verwendet werden, soll auch im Device Firmware Upgrade (DFU) Modus nicht mehr zugegriffen werden können. Das schützt weiter vor Angriffen auf die Datenverschlüsselung, wenn ein Gerät abhanden kommt.
  • System Coprocessor Integrity Protection (SCIP) soll Veränderungen an der Firmware von Co-Prozessoren (wie Secure Enclave, Image Sensor, Motion Sensor) erkennen und verhindern.
Das Sicherheitsniveau war bei älteren Geräteklassen schon ziemlich hoch. Jetzt wird es noch viel besser.

Das wollte ich Euch nicht vorenthalten. Wer ist Andreas Kurtz? Die coolste Socke auf Erden, wenn es um IT-Security geht. Wir haben schon vor Jahren gemeinsam bei Heise-Konferenzen vorgesungen.

Comments

Ich durfte Andreas auch schon dort hören und mit ihm sprechen und war tief beeindruckt. Gerne hätte ich nur ein Zehntel seines Hirns und Benehmens 😜

Hubert Stettner, 2018-09-20

Post a comment

Store next two fields in a cookie for you?




Use your full name and a working email address. Unless you want your comment to be removed. No kidding.

Recent comments

Bernd Vellguth on IBM verkauft Notes, Domino, Sametime, Connections, Portal und weitere Produkte at 15:19
Volker Weber on AP Steering in der nächsten Fritz-Software at 14:20
Chris Frei on Android Updates :: Nokia macht weiter alles richtig at 13:43
Bernd Vellguth on Is Watson Workspace dead or only resting? at 13:32
Volker Gronau on AP Steering in der nächsten Fritz-Software at 11:24
Volker Weber on AP Steering in der nächsten Fritz-Software at 10:52
Volker Gronau on AP Steering in der nächsten Fritz-Software at 10:50
Harald Gärttner on Erste Schritte mit Deinem neuen N26 Konto at 09:03
Chris Frei on Android Updates :: Nokia macht weiter alles richtig at 08:52
Volker Weber on AP Steering in der nächsten Fritz-Software at 20:08
Moritz Petersen on AP Steering in der nächsten Fritz-Software at 20:02
Patric Stiffel on Soyuz-Flug zur ISS und zurück at 18:35
Volker Gronau on AP Steering in der nächsten Fritz-Software at 17:45
Axel Koerv on AP Steering in der nächsten Fritz-Software at 16:33
Volker Weber on Kleines Update zu ginlo at 12:45
Marco Siedler on Kleines Update zu ginlo at 12:43
Stephan Perthes on Soyuz-Flug zur ISS und zurück at 11:45
Bill Buchan on Ein kleines persönliches Update at 10:05
Oliver Regelmann on Is Watson Workspace dead or only resting? at 09:02
Oliver Barner on Unfallfolgen :: Ab jetzt geht es bergauf at 09:01
Henning Kunz on Ein kleines persönliches Update at 08:59
Christian Tillmanns on Soyuz-Flug zur ISS und zurück at 08:41
Richard Schwartz on Huntress at 04:10
John Keys on ginlo auf Android at 22:54
Amy Blumenfield on Unfallfolgen :: Ab jetzt geht es bergauf at 20:55

Ceci n'est pas un blog

I explain difficult concepts in simple ways. For free, and for money. Clue procurement and bullshit detection.

vowe

Contact
Publications
Stuff that works
Amazon Wish List
Frequently Asked Questions

rss feed  twitter  amazon

Local time is 16:17

visitors.gif

buy me coffee