Erhöhte Sicherheit bei neuem iPhone und neuer Apple Watch

by Volker Weber

Andreas Kurtz kommentiert:

... kein Review erwähnt, dass die neuen iPhone XS, XR und die Watch Series 4 auch die *sichersten* Apple-Geräte aller Zeiten sind. Die neuen A12 bzw. S4 Chips bieten ziemlich viele Sicherheitsverbesserungen exklusiv:

  • Pointer Authentication Codes (PACs) sollen die Ausnutzung von Speicherfehlern erschweren.
  • Ein verbesserter Anti-Replay Counter in Secure Enclave soll besser vor Brute-Force-Angriffen auf die Datenverschlüsselung, Touch ID, Face ID, Apple Pay, etc. schützen.
  • Auf die Schlüssel, die gemeinsam mit dem Passcode zur Datenverschlüsselung verwendet werden, soll auch im Device Firmware Upgrade (DFU) Modus nicht mehr zugegriffen werden können. Das schützt weiter vor Angriffen auf die Datenverschlüsselung, wenn ein Gerät abhanden kommt.
  • System Coprocessor Integrity Protection (SCIP) soll Veränderungen an der Firmware von Co-Prozessoren (wie Secure Enclave, Image Sensor, Motion Sensor) erkennen und verhindern.
Das Sicherheitsniveau war bei älteren Geräteklassen schon ziemlich hoch. Jetzt wird es noch viel besser.

Das wollte ich Euch nicht vorenthalten. Wer ist Andreas Kurtz? Die coolste Socke auf Erden, wenn es um IT-Security geht. Wir haben schon vor Jahren gemeinsam bei Heise-Konferenzen vorgesungen.

Comments

Ich durfte Andreas auch schon dort hören und mit ihm sprechen und war tief beeindruckt. Gerne hätte ich nur ein Zehntel seines Hirns und Benehmens 😜

Hubert Stettner, 2018-09-20

Post a comment

Store next two fields in a cookie for you?




Use your full name and a working email address. Unless you want your comment to be removed. No kidding.

Recent comments

Matthias Welling on Apple Watch Activity Competition #dontbreakthechain at 14:28
Christoph Spitz on Apple Watch Activity Competition #dontbreakthechain at 12:41
Ralf ter Veer on I don't understand the Google Pixel at 12:01
Stephan Perthes on Apple Watch Activity Competition #dontbreakthechain at 11:36
Daniel Meyer on Link Bracelet für Apple Watch at 10:37
Ralph Inselsbacher on Apple Watch Activity Competition #dontbreakthechain at 10:13
Jens-Christian Fischer on Apple Watch Activity Competition #dontbreakthechain at 09:03
Volker Weber on Apple Watch Activity Competition #dontbreakthechain at 08:49
Bernd Ries on Apple Watch Activity Competition #dontbreakthechain at 07:55
Bernd Hofmann on Apple Watch Activity Competition #dontbreakthechain at 00:18
Sven Bühler on Apple Watch Activity Competition #dontbreakthechain at 19:40
Dirk Bartkowiak on Apple Watch Activity Competition #dontbreakthechain at 16:11
Anton Seissl on Apple Watch Activity Competition #dontbreakthechain at 15:25
Volker Weber on Apple Watch Activity Competition #dontbreakthechain at 11:19
Andreas Braukmann on Apple Watch Activity Competition #dontbreakthechain at 09:32
felix schwenzel on Apple Watch Activity Competition #dontbreakthechain at 08:43
Jens-Christian Fischer on Apple Watch Activity Competition #dontbreakthechain at 08:05
felix schwenzel on Apple Watch Activity Competition #dontbreakthechain at 07:49
Oliver Stör on Apple Watch Activity Competition #dontbreakthechain at 07:44
Axel Koerv on Apple Watch :: Welche für wen? at 01:39
Marc Henkel on Apple Watch Activity Competition #dontbreakthechain at 00:35
Volker Weber on Apple Watch Activity Competition #dontbreakthechain at 00:18
Ralph Inselsbacher on Apple Watch Activity Competition #dontbreakthechain at 00:14
Volker Weber on Vier Generationen Apple Watch : Ein kleiner Rückblick at 23:56
Sven Bühler on Vier Generationen Apple Watch : Ein kleiner Rückblick at 22:40

Ceci n'est pas un blog

I explain difficult concepts in simple ways. For free, and for money. Clue procurement and bullshit detection.

vowe

Contact
Publications
Stuff that works
Amazon Wish List
Frequently Asked Questions

rss feed  twitter  amazon

Local time is 14:55

visitors.gif

buy me coffee