Erhöhte Sicherheit bei neuem iPhone und neuer Apple Watch

by Volker Weber

Andreas Kurtz kommentiert:

... kein Review erwähnt, dass die neuen iPhone XS, XR und die Watch Series 4 auch die *sichersten* Apple-Geräte aller Zeiten sind. Die neuen A12 bzw. S4 Chips bieten ziemlich viele Sicherheitsverbesserungen exklusiv:

  • Pointer Authentication Codes (PACs) sollen die Ausnutzung von Speicherfehlern erschweren.
  • Ein verbesserter Anti-Replay Counter in Secure Enclave soll besser vor Brute-Force-Angriffen auf die Datenverschlüsselung, Touch ID, Face ID, Apple Pay, etc. schützen.
  • Auf die Schlüssel, die gemeinsam mit dem Passcode zur Datenverschlüsselung verwendet werden, soll auch im Device Firmware Upgrade (DFU) Modus nicht mehr zugegriffen werden können. Das schützt weiter vor Angriffen auf die Datenverschlüsselung, wenn ein Gerät abhanden kommt.
  • System Coprocessor Integrity Protection (SCIP) soll Veränderungen an der Firmware von Co-Prozessoren (wie Secure Enclave, Image Sensor, Motion Sensor) erkennen und verhindern.
Das Sicherheitsniveau war bei älteren Geräteklassen schon ziemlich hoch. Jetzt wird es noch viel besser.

Das wollte ich Euch nicht vorenthalten. Wer ist Andreas Kurtz? Die coolste Socke auf Erden, wenn es um IT-Security geht. Wir haben schon vor Jahren gemeinsam bei Heise-Konferenzen vorgesungen.

Comments

Ich durfte Andreas auch schon dort hören und mit ihm sprechen und war tief beeindruckt. Gerne hätte ich nur ein Zehntel seines Hirns und Benehmens 😜

Hubert Stettner, 2018-09-20

Post a comment

Store next two fields in a cookie for you?




Use your full name and a working email address. Unless you want your comment to be removed. No kidding.

Recent comments

Marco Foellmer on Apple Music :: Erfolgreicher Umstieg at 21:42
Frank Heurich on Sonos Play:3 :: Nicht kaufen, nicht warten at 21:07
Volker Weber on Sonos Play:3 :: Nicht kaufen, nicht warten at 20:16
Volker Weber on Apple Music :: Erfolgreicher Umstieg at 20:14
Michael Jäckel on Apple Music :: Erfolgreicher Umstieg at 20:06
Felix Binsack on Sonos Play:3 :: Nicht kaufen, nicht warten at 18:46
Volker Weber on Apple Music :: Erfolgreicher Umstieg at 16:25
Volker Weber on Sonos Play:3 :: Nicht kaufen, nicht warten at 15:01
Dirk Steins on Sonos Play:3 :: Nicht kaufen, nicht warten at 14:19
Michael Jäckel on Apple Music :: Erfolgreicher Umstieg at 13:50
Axel Borschbach on Apple Music :: Erfolgreicher Umstieg at 11:29
Jens Nullmeyer on Apple Music :: Erfolgreicher Umstieg at 11:18
Volker Weber on Themenwechsel at 10:59
Timm Caspari on Themenwechsel at 10:54
Hanjo Iwanowitsch on Don't lie to me at 23:01
Volker Weber on Maybe phones have gone too far :: Genius review of the Google Pixel 3 at 19:45
Nick Daisley on Maybe phones have gone too far :: Genius review of the Google Pixel 3 at 19:29
Martin Kautz on Reverse engineering a Huawei phone at 19:11
Henning Heinz on Don't lie to me at 19:10
Volker Weber on Reverse engineering a Huawei phone at 18:18
Frank Quednau on Maybe phones have gone too far :: Genius review of the Google Pixel 3 at 18:13
Erik Brooks on Reverse engineering a Huawei phone at 18:11
Volker Weber on Kindle Paperwhite :: Jetzt wasserdicht und mit Audible at 18:03
Nina Wittich on Kindle Paperwhite :: Jetzt wasserdicht und mit Audible at 18:01
Volker Weber on Kindle Paperwhite :: Jetzt wasserdicht und mit Audible at 17:13

Ceci n'est pas un blog

I explain difficult concepts in simple ways. For free, and for money. Clue procurement and bullshit detection.

vowe

Contact
Publications
Stuff that works
Amazon Wish List
Frequently Asked Questions

rss feed  twitter  amazon

Local time is 21:45

visitors.gif

buy me coffee