Sicherheitsforscher unterstellen Gesetzesmissbrauch
Jailbreaker-Tweet entfernt: Apple in der Kritik
Apple fährt im Kampf gegen Jailbreaker und iPhone-Hacker härtere Geschütze auf. Das Unternehmen hat Twitter auf Basis des amerikanischen Digital Millennium Copyright Act (DMCA) – ein Gesetz zum Schutz des Urheberrechts – dazu aufgefordert einen Tweet zu löschen, der allem Anschein nach den Entschlüsselungs-Code für den in neueren iPhones verbauten „Secure Enclave“-Chip enthält. Das Magazin Motherboard berichtet.
iPhone11,8 17C5053a sepi 9f974f1788e615700fec73006cc2e6b533b0c6c2b8cf653bdbd347bc1897bdd66b11815f036e94c951250c4dda916c00
— Siguza (@s1guza) 8. Dezember 2019
Der „Secure Enclave“-Prozessor schützt sensible Daten wie den Touch-ID-Fingerabdruck oder die Face-ID-Informationen und ist für die Verschlüsselung der auf dem iPhone gespeicherten Daten zuständig. Twitter hatte dem Ersuchen von Apples Anwälten offenbar umgehend stattgegeben und den Tweet gelöscht, in der Folge habe Apple allerdings seinen Einspruch zurückgezogen und Twitter darum gebeten, den Tweet wieder online zu stellen. Man darf vermuten, dass Apples Rückzieher eine Folge der teils deutlichen Kritik ob dieser Zensurbestrebungen ist.
Auch Reddit-Posts enfernt
Sicherheitsforscher werfen Apple vor, das Unternehmen reagiere mit aufwändigen juristischen Maßnahmen darauf, dass es den Kampf um den Jailbreak älterer iPhone-Modelle verloren habe und unterstellen zugleich einen Missbrauch des Gesetzes. Die hardware-basierte, sogenannte Checkm8-Schwachstelle sorgt dafür, dass Apple keine Möglichkeit hat, das iPhone X und älter gegen die Jailbreak-Variante Checkra1n abzusichern. Die zugrundeliegende Sicherheitslücke lässt sich bei den betroffenen Geräten nicht mehr beheben.
Apple geht aller Wahrscheinlichkeit nach auch aktiv gegen Jailbreak-Inhalte auf der Diskussionsplattform Reddit vor. Dort wurden wurden offenbar ebenfalls auf Basis des DMCA mehrere Beiträge zum Thema entfernt. Allerdings wurde bislang nicht offiziell bestätigt, dass dies aufgrund eines Einschreitens von Apple der Fall ist.
Gekauft ist gekauft. Was damit gemacht wird, liegt in der Verantwortung des neuen Besitzers. Eine Erfindung und mag sie noch so genial sein, kann auch übel eingesetzt oder verändert werden. Beispiele dafür gibts ja genug. Wieso es da Streitigkeiten gibt leuchtet mir nicht ein. Durch ein Jailbreak verliert man die Garantie und ist damit sowieso raus, oder nicht?
Schon mal die AGB von oben bis unten gelesen? ;-)
So viele Wörter!
AGBs, welche 100 Seiten lang sind, sind sittenwidrig.
Ich mache mit meinem iPhone was ich will, nicht was Tim denkt was angemessen ist.
Wenn er ein Problem damit hat soll er herkommen.
Schon mal dran gedacht das nicht alles was in einer agb steht auch rechtens ist ?
Du kannst mit der gekauften Hardware machen was du willst.
Aber eben nicht mit der Software! Die Software gehört dir nicht nur weil du die hardware kaufst. Du hast ein Nutzungsrecht, kein Eigentumsrecht.
Und bei einem jailbreak findet immer auch eine Manipulation der Software statt.
Ich kann auch mit der Software machen was ich will. Ich darf die abgeänderte Software dann nur nicht vertreiben und Geld mit dem Eigentum von Apple verdienen.
Wenn man das iPhone mit aktuellen jailbreaks neu startet merken die es nicht und gewähren Garantie..
iOS kaufst du nicht. Die Hardware kannst du dagegen Mungerecht schneiden, interessiert Apple nicht.
Erschreckend wieviel Energie so ein großes Unternehmen für Zensur aufwendet. Noch erschreckender dabei ist allerdings die Machtposition. Und alle schimpfen sie auf Google, Facebook & Co. Der Wolf im Schafspelz fällt mir dazu ein.
lieber lorem.ipsum,
es sieht bestimmt nicht schön aus, wenn ein Unternehmen Mitteilungen löschen läßt. Nur versuchen wir es doch mal von der Sicherheitsseite aus zu betrachten. Wenn ich ein Sicherheitsproblem habe und jemand durch geniale forensische Arbeit z. B. mein Passwort/Schlüssel (secure Enclave) herausfindet und dieses überall online stellt, muss ich zur Reduzierung des potentiellen Missbrauch alles legale unternehmen, um Gefahr für mich abzuwenden.
Jetzt das praktische Beispiel: Ich habe die Passwörter von Ihren Mail-Account, Twitter, Microsoft. Ebenfalls habe ich die Kreditkartendaten und eine Kopie Ihres Ausweises. Anschließend veröffentliche ich diese Daten auf allen einschlägigen Foren, so dass ab jetzt jeder mit dem Ausweis ein Konto in Ihrem Namen eröffnen kann, mit der Kreditkarte noch schnell etwas einkauft und mit dem Microsoftkonto alles Interessante von Ihnen in O365 beobachtet. Was würden Sie jetzt unternehmen, um dem Einhalt zu gebieten?
Kommt man an diese Daten nicht nur mit einer kriminellen Handlung?
Das ist ein Vergleich.. alle Vergleiche hinken, doch kannst Du den Kern der Veranschaulichung erahnen?
lass mich raten: ich würde Twitter zwingen die Veröffentlichung zu löschen?
Der Vergleich hinkt nicht nur wegen der größeren Macht, die Apple hat. Es geht hier nicht um Daten von Apple, sondern um den Code für die Verschlüsselung. Hätte Apple den öffentlich zur Verfügung gestellt, hätten unabhängige Forscher Schwachstellen ermittelt und Verbesserungen vorgeschlagen. Dann wäre es vielleicht gar nicht zu diesem Desaster gekommen.
Alleine das Wort „Vergleich“ sollte zum Ausdruck bringen, dass man die Aussagen auch vergleichen können sollte.
Daher auch der berühmte Spruch mit den Äpfeln und Birnen (und ich meine in diesem Fall mit Äpfel nicht Apple)
Ich würde das Paßwort bei O365 ändern (Erledigt) und meine Kredit- und Kontoverbindung löschen(geht innerhalb von Minuten). Etwas arbeit aber sehr effektiv.
Aber Apples Problem läßt sich nicht lösen und man muss damit leben. Daher macht es keinen Sinn dagegen vorzugehen da im Inet so gut wie nie etwas verschwindet.
@Grufti: Streng genommen ist die Entwicklung eines Jailbreaks auch eine kriminelle Handlung. Es wird dabei Software manipuliert die einen nicht gehört. Und das ist verboten.
Die Daten sind ja noch verfügbar. Wer da ran kommen will, der kann das auch.
Hier geht es doch darum, dass man der Öffentlichkeit weiter verkaufen will, dass alles sicher ist.
Reverse engineering ist meines Wissens nicht verboten. Auch mit der Illegalität des jailbreaks hat man sich schon früh befasst und ist zum Schluss gekommen, dass ein jailbreak nicht illegal sei.
Ich weiß nicht, was ihr immer alle mit Sicherheit habt.
Auf keinem einzigen Rechner, der in den letzten 10 Jahren ausgeliefert wurde, hat man Datensicherheit. Alles kann und wird vom NSA abgerufen. Dazu muss ich nicht mal die „bösen“ Chinesen bemühen.
Schon mal daran gedacht das Wort Zensur bissel vorsichtiger zu benutzen! Wenn jetzt aufgrund eines Geltungsdurstigen zig Leute wieder anfangen zu hacken wie die blöden, und nachher durch die Sachen die raus gekommen, verbreitet und weiter genutzt wurden, deine SOOO sensiblen Daten gemopst habe… schreist du dann immer noch Zensur ohaaaa wie böse die von Apple …
Wir erschleichen uns nun deine Kontonummer und PIN. Veröffentlichen diese anschließend, mal schauen ob du das auch so witzig finden würdest @lorem.ipsum
Apple ist es sicherlich immer noch ziemlich egal, wenn Leute die es können einfach einen Jailbreak ausführen. Denn Apple hat ja nur den Tweet mit den angeblichen Entschlüsselungscode entfernen lassen.
Tim Cook hat sich ja erst gestern dazu ausgesprochen, dass Monopole nicht zwangsweise schlecht sind – solange diese nicht missbraucht werden. Interessante Aussage. Artikel gibt es bei businessinsider
du bist der Meinung. dass das nur Firmen machen?
Es gibt noch einen anderen, größeren Wolf…….
„…, der allem Anschein nach den Entschlüsselungs-Code für den in neueren iPhones verbauten „Secure Enclave“-Chip enthält.“
Moment mal. Gibt es dazu nähere Informationen? Wie funktioniert das und ist dieser Code bei allen SE Chips identisch? Ich war zudem davon ausgegangen, dass man die SE gar nicht auslesen kann und man daher überhaupt nichts zum Entschlüsseln in der Hand hat.
Ich fände ein paar mehr Hintergründe such wichtig, um die Tragweite zu verstehen. Geht es hier nur um Jailbreaks oder bestehen Gefährdungen für meine Daten?
Das dachte ich auch :/
Gebt den Leuten ein frei konfigurierbares iPhone und die Diskussionen hören auf. Kurzer Hinweis, dass ab einer bestimmter Phase alles auf eigene Gefahr geschieht und gut ist. Wer dann aus seinem iPhone einen Briefbeschwerer macht, ist dann selbst schuld…
Damit wird aber das Konzept unterlaufen, dass man zwar bei Apple mehr gegängelt wird aber eine höhere Grundsicherheit vorhanden ist. Ich habe kein Android-Gerät, weil ich da NIE sicher sein kann, dass es ausreichend abgesichert ist. Bei iOS ist zumindest ohne mein Zutun und irgendwelche Zusatztools ein passabler Grundschutz vorhanden.
Exakt einer meiner, wenn nicht der Hauptgrund iOS als Betriebssystem gewählt zu haben.
Immer im Bewusstsein, dass es keinen 100% Schutz geben kann, wenn es um IT geht. Mir ist aber wichtig, das Restrisiko zu vertretbaren Kosten zu reduzieren.
Von daher finde ich es auch richtig, dass die Verbreitung von tendenziell sicherheitsrelevanten Leaks unterbunden wird.
Zum Thema: Zensur: Zensur ist die Unterdrückung von (meistens politischer) Meinung durch staatliche Stellen mithilfe der Androhung oder Anwendung von staatlicher Gewalt.
Zum Glück kennt das hier kaum jemand aus eigener Erfahrung, leider fuhrt diese Unkenntnis zu einem gefährlichen (weil verharmlosenden) inflationärem Gebrauch
Die Sperre könnte doch ablaufen wie bei „Mein iPhone suchen“. Du kannst als Eigentümer festlegen, ob du diese Sicherheit möchtest, oder nicht.
So ginge es hier auch. Nur durch Eingabe deiner Zugangsdaten kannst du die Sicherheitsmaßnahmen außer Kraft setzen. Notfalls mehrstufig (externe Apps erlauben oder Systemmodifikationen).
Dann noch eine Warnung, was passieren kann. Du hättest deine Sicherheit und andere ihre Freiheit.
Du bist gut Peter. Nur… die meisten Besitzer eines iPhones sind rechtlich nicht die Eigentümer. Aber lassen wir den Teil weg ;)
Die Informationen in diesem Artikel sind viel zu wenig. Es geht ja auch mehr oder minder um das löschen eines Tweets. Aber was der Tweet genau bedeutet, wäre interessant zu wissen. Auch ich habe mich der Sicherheit halber für Apple entschieden. Gestohlene iPhones sollen unbrauchbar sein und Daten auf diesen sicher. Was man nicht alles auf dem iPhone macht?! Das ganze Leben findet da statt. Onlineshopping, Bankgeschäfte, private Kommunikation, mitunter Information die Unternehmensintern bleiben sollten.
Beispiel, ich mache mir noch immer Sorgen wegen meines iPhone X, welches ich Anfang des Jahres verloren habe. Unter anderem hatte ich kurz zuvor Fotos gemacht, von sensiblen Unterlagen wie Personalausweis, Gehaltsabrechnung, behördliche Post. Wofür? Ich hatte in der Woche mich bei boon. angemeldet und wollte sofort auch boon.+ nutzen. Innerhalb der App funktionierte der Upload der Daten nicht, boon. kommunizierte immer wieder, dass die Unterlagen nicht zu erkennen wären. Genau deshalb habe ich sie fotografiert. Ich habe sie in der iCloud bereits gelöscht, aber ich weiß nicht, inwiefern noch Daten auf dem (offline-) iPhone liegen.
Ach ja, Peter. Bei Android und früheren Systemen war es wie du beschreibst. Bei Android Stichwort Root und SuperUser. Bei Symbian damals, brauchte man Zertifikate. Diese beschrieben, welche Zugriffsrechte der Nutzer und damit auch eine App hatte. Kurz bei Nokia Developers angemeldet, bekam ich die Möglichkeit Stammzertifikate mit allen Rechten zu erhalten. Man konnte so auch jede App installieren und die Rechte bestimmen. Ab dem Punkt fängt es an. Eine entsprechende App und ein von dir geöffnetes System… du kannst nicht mehr sicher sein, wer dein Handy kontrolliert. Die kann mitunter nicht nur dein Schaden sein, sondern auch der deiner Kontakte, Stichwort sensible Informationen und Erpressung.
Der Grundschutz bleibt ja auch dann bestehen, wenn man ERLAUBT, diesen abzustellen, zu umgehen oder das OS offener gestaltet.
Sobald der Grundschutz durch eine Handlung gefährdet ist, kommt eine Meldung, Warndreieck oder andere regelmässige Hinweise, dass die Sicherheit gefährdet ist.
Das könnte auch dann jedes Mal eingeblendet werden, wenn man auf einem weniger grundgeschützten Gerät z.B. E-Banking machen will.
Es geht nur darum, dass es erlaubt ist, man ein Grundschutzlevel senken kann oder freier ist. MS sagt mir auch immer wieder, dass mein PC gefärdet ist, weil ich meine Daten nicht über die Cloud synchronisiere. Aber es erlaubt mir, das nicht zu tun oder gefährliche SW zu installieren. Das ist der Knackpunkt. Das eine tun und das andere nicht verbieten.
Lächerlich
Ist deshalb auch offline?
Seit gestern hat alles.
https://silzee.com
Tja, da sieht man mal wieder, was aus dem einstmals „coolen“ Unternehmen Apple geworden ist. Ne zickige Diva, die unverständlicherweise erst die Anwälte los lässt, um sie dann kurz danach wieder zurück zu pfeifen.
Bitte was?
Wie war das, erst das Gehirn einschalten und dann den Mund
Nur manche haben kein Gehirn
Bisschen uncool finde ich das schon, dass Unternehmen und der Staat jetzt relativ einfach die privaten iPhones knacken können. Eigentlich hab ich deswegen weiterhin auf Apple gesetzt, dass die eigenen Daten eben nicht fremden und vor allen staatlichem Zugriff ausgeliefert sind.
Hab noch Apple Care ;-) sollen sie halt die 8er iPhones hardwareseitig „reparieren“ und mir ein neues geben… träum weiter, i know.
Anwalt für Apple müsste man sein.
Es werden Gelder für Anwaltskosten verpulvert, die in keinem Verhältnis zum Ursprung stehen. Ich kann mir gut vorstellen, dass ein langjähriger Mitarbeiter A 5 Cent weniger verdient als der neu eingestellte Mitarbeiter B.
Bzgl. des Anliegens von Mitarbeiter A setzt man sich mit einem hoffentlich vorhandenen Betriebsrat gerichtlich am Ende auseinander und die dabei entstehenden Apple-Anwaltskosten könnten Mitarbeiter A mit den 5 Cent mehr rund 30 Jahre lang versorgen…
Nur so als Ergänzung, der Key gilt nur für das iPhone XR (siehe Tweet, iPhone 11,8) und eignet sich nur zum entschlüsseln der Software für die Secure Enclave. Der Inhalt kann damit nicht ausgelesen werden. Was aber passieren kann ist, das sich dadurch Sicherheitslücken finden, welche dann den Zugriff auf die SE ermöglichen.
Irgendwie geht hier fast jeder Kommentar am Thema vorbei. Was würdet ihr denn machen, wenn man ein 3D Modell eures Haustürschlüssels veröffentlichen würde und ihr das Schloss nicht tauschen könnt?
Jemanden holen der es kann, oder:
Neue Haustür kaufen!
Macht Apple doch; jemand, der das kann, soll den Tweet entfernen. Was sollen sie denn sonst marktwirtschaftlich machen? 23 Millionen Smartphones auf Kulanz tauschen?
Bitte Artikel mit neuesten Fakten aktualisieren, sonst wird hier wieder gefährliches Halbwissen über iOS jailbreaks verbreitet.
Hier z. B. die Info vom Entdecker des Checkm8-Exploits: https://twitter.com/axi0mx/status/1204871138137890816
Ich bin vollständig in dem Thema drin, hätte aber eine Frage: im Artikel oben steht, der Tweet enthalte „den Entschlüsselungs-Code“ und dazu eine Abbildung. Bedeutet das, allein mit Hilfe dieses Codes könnte man die Sicherheit umgehen/ausschalten? Das wäre nämlich eher „Security by Obscurity“ (in diesem Fall hinzu eine klassische Backdoor) und würde meinem Verständnis von „Kryptographischer Sicherheit“ nicht entsprechen.
Dein Verständnis ist falsch. Bitte beschäftige Dich intensiver mit dem Thema. Danke.
Das Wort „aufwendigen“ enthält kein ä.