Flo's Weblog | Apple News and more... Alles über Apple und Gadgets

Das Thema Sicherheit ist nicht erst durch den vermeintlichen Hack der Secure Enclave in einem iPhone 5s wieder weiter nach oben auf der Aufmerksamkeitsskala gerückt. So kursiert seit einigen Tagen das unten zu sehende Video im Internet, in dem zu sehen ist, wie sich ein iPhone 7 oder iPhone 7 Plus mit einer Hardware knacken lässt, welche sich für 500,- Dollar erstehen lässt. Apple selbst hat inzwischen gegenüber TechCrunch bestätigt, dass diese Methode in der Tat funktioniert, man die Lücke allerdings mit iOS 11 beheben wird. Zugleich muss festgehalten werden, dass hierdurch eigentlich nie eine reelle Gefahr für iPhone-Nutzer bestand, was auf die Vorausstzungen zurückzuführen ist, die für einen erfolgreichen Hack erforderlich sind.

So ist erstens natürlich ein physischer Zugriff auf das Gerät erforderlich. Anschließend erfolgt der Angriff auf die Sicherheitslücke über eine Brute-Force-Attacke, bei der in kurzer Zeit möglichst viele Kombinationen eines Passcodes ausprobiert werden. Dies funktioniert realistisch nur dann, wenn man einen 4-stelligen Nummerncode verwendet. Zudem funktioniert der Angriff nur dann, wenn der Passcode erst kurz zuvor geändert wurde. Bereits nach ca. 10 Minuten ist der Hack schon nicht mehr in einem vertretbaren Zeitraum durchführbar. Ein sechsstelliger Passcode, der nicht erst kürzlich geändert wurde, würde so mit dieser Methode 9,5 Jahre dauern zu knacken.

YouTube Direktlink

Ein sechsstelliger Code wird von iOS inzwischen standardmäßig verlangt. Wer diesen Code gerne noch länger hätte, kann dies ebenfalls einstellen. Auch wenn man sich dabei für einen längeren alphanummerischen Code entscheidet, kann man dabei ausschließlich Ziffern verwenden. In diesem Fall wird einem bei der Eingabe des Codes auch nur die gewohnte Zahlentastatur angezeigt.

Zuerst die Telekom, dann O2 - es war nur eine Frage der Zeit, ehe mit Vodafone auch der dritte große deutsche Mobilfunkanbieter seinen Reservierungsservice unter dem Motto "First come, First surf" für die neuen iPhones startet. Wie bei den Konkurrenten wird dies natürlich auch bei Vodafone nicht offen ausgesprochen. Stattdessen verwendet man auch hier die offizielle Formulierung "Erhalte exklusive Informationen zu neuen Smartphones". Sollte man sich für die Anmeldung zu dem Smartphone-Newsletter entscheiden, nimmt man zudem auch noch an der Verlosung eines smarten SONOS Play:5 Lautsprechers teil. (mit Dank an Jochen!)

Hier noch einmal die Links zu allen Reservierungsseiten der deutschen Mobilfunkanbieter für die neuen iPhones:

• Telekom
• Vodafone
• O2

In den vergangenen Tagen machten Berichte die Runde, wonach die Secure Enclave eines iPhone 5s geknackt worden wäre. Wie so oft bei Meldungen im Internet, die einer reißerischen Überschrift folgen, ist hier jedoch Vorsicht geboten. Zwar haben es Hacker in der Tat geschafft, einen Teil der Secure Enclave zu entschlüsseln, hierdurch sind aber in keinster Weise die darin lagernden Daten und Informationen betroffen. Um einer möglichen Verunsicherung vorzubeugen, schauen wir also einmal genauer darauf, was bei dem Angriff geschehen ist.

Zunächst ein kleiner Rückblick. Der "Secure Enclave Processor" (SEP) wurde von Apple mit dem iPhone 5s und dem damit verbundenen ersten Touch ID Sensor eingeführt. Seither werden darin sämtliche sensiblen Informationen, wie beispielsweise Passwörter, Codes oder Fingerabdrücke extrem sicher abgelegt. Der SEP ist dabei direkt mit der restlichen Hardware des Geräts verheiratet, unter anderem mit dem Touch ID Sensor. Hierdurch ist es unter anderem in der Vergangenheit auch immer wieder zu Problemen gekommen, wenn der Homebutton mit dem Sensor von einem Drittanbieter getauscht wurde und hierdurch nicht mehr funktionierte.

Die in der Secure Enclave lagendern Daten werden mit PBKDF2-AES verschlüsselt und dieser Schlüssel ist auch nur dem SEP selbst bekannt. Unter anderem wird hierfür die 40-stellige UDID, also die Geräte-ID verwendet, wodurch ein Brute-Force-Angriff auf den Schlüssel mehrere Jahre dauern würde. Zumal ein Entschlüsselungsversuch laut Apple 80 Millisekunden dauert, was in der Minute maximal 750 Versuche bedeuten würde. Selbst wenn es jemandem gelingen sollte, sich Zugang zu dem iPhone zu verschaffen, wären die Inhalte der Secure Enclave also noch immer sicher.

Was ist nun also bei dem derzeit durchs Netz jagenden Hack geschehen. Die Kollegen von iMore bringen es mit einer Analogie ganz gut auf den Punkt. Man muss sich den SEP im Prinzip vorstellen wie einen Tresor hinter einem Vorhang. Dieser Vorhang wurde von Apple als zusätzliche Sicherheitsschicht eingezogen, um die Arbeitsweise der Secure Enclave vor neugierigen Blicken zu schützen. Und genau diesen Vorhang haben die Hacker nun entfernt, was ihnen einen Blick auf den SEP als solchen, also auf den Kernel, die Treiber sowie die Systemdienste für die Kommunikation mit der restlichen Hardware, nicht jedoch auf die darin langernden Daten. Was hierdurch in der Tat möglich wird, ist das Untersuchen des SEP, um dabei eventuelle Schwachstellen und sonstige Exploits ausfindig zu machen, die dann wiederum angegeriffen werden können.

Aktuell ist hier allerdings kein Grund für irgendeine Panik gegeben, zumal Apple sicherlich Maßnahmen ergreifen wird, um den nun erfolgten Angriff zu bekämpfen. Festzuhalten bleibt zudem, dass der oben beschriebene "Vorhang" zur Secure Enclave bislang lediglich auf dem iPhone 5s, nicht jedoch auf anderen iPhone-Generationen entfernt wurde. Erforderlich ist darüber hinaus natürlich auch ein physischer Zugriff auf das Gerät.

Nach wie vor sind die gesichteten Bauteile für die kommende iPhone-Generation überraschend rar gesät, während zum äußeren Erscheinungsbild mutmaßlich das meiste bereits bekannt ist. Nun haben die Kollegen von Slashleaks zwei verschwommene Fotos veröffentlicht, auf denen angeblich der A11-Chip zu sehen sein soll, der wohl in den diesjährigen iPhones zum Einsatz kommt. Gerüchte besagen, dass dieser erneut von TSMC gefertigt wird. Dabei soll erstmals der neue 10-Nanometer FinFET Fertigungsprozess zum Einsatz kommen, der es ermöglicht, eine höhere Leistung und eine bessere Energieeffizient auf kleinem Raum unterzubringen.

Bereits am Montag hatte die Telekom ihre diesjährige Vorbestell-Aktion für die neuen iPhones gestartet, nun zieht mit O2 der nächste deutsche Mobilfunkanbieter nach. Selbstverständlich vermeidet man auch hier die explizite Erwähnung von Apple oder dem iPhone und bietet lediglich allgemein gehalten die Möglichkeit, sich auf der zu diesem Zweck geschalteten Webseite "für neue Top-Smartphones" zu registrieren. Dies gilt demnach nach eigener Aussage auch für "ein Samsung oder Huawei Flaggschiff". In Kürze dürfte dann auch Vodafone mit seinem aus den vergangenen Jahren gewohnten "First come, first surf"-Angebot starten. (via iPhone-Ticker)

Cleverer Marketing-Schachzug oder plumpe Werbung - ich überlasse euch die Entscheidung. Auf jeden Fall scheint McDonald's auf den aktuellen Hype rund um das für kommenden Monat erwartete iPhone 8 aufspringen zu wollen und präsentiert aktuell in einer Werbeaktion für seine australische App ein Mockup des iPhone 8 mit einem darauf abgebildeten McD-Coupon. Die E-Mail mit dem Bild ging am heutigen Dienstag bei verschiedenen Nutzern ein, wie entsprechende Postings bei Twitter, Reddit und in den MacRumors Foren dokumentieren. Zu sehen ist dabei das erwartete Design des iPhone 8 inkl. des Ausschnitts am oberen Displayrand für den Ohrhörer, die Sensoren und die Frontkamera. Der inzwischen bekannte iPhone-Leaker Benjamin Geskin hat inzwischen via? Twitter bestätigt, dass das verwendete Mockup von ihm stamme. Egal wie eure Antwort auf die eingangs gestellt Frage ausfällt, die vermutlich gewollte Aufmerksamkeit hat McDonald's mit dem Bild in jedem Falle erzielt.

So langsam kommen wir in die heiße Phase vor der nächsten iPhone-Präsentation. Und auch wenn bereits jede Menge Informationen, Gerüchte, Dummies und Renderings existieren, sind die tatsächlich aufgetauchten Bauteile für das iPhone 8 merklich rar gesät. Neu auf Sina Weibo aufgetauchte Bilder des Tech-Blogs ZEALER (via iClarified) sollen nun aber einmal ein solches Bauteil zeigen. Konkret handelt es sich dabei um die vermeintlichen Module für das kabellose Laden, die im Inneren der neuen iPhones ihren Platz finden sollen. Selbstverständlich lässt sich nicht abschließend klären, ob es sich bei den auf den Bildern zu sehenden Bauteilen tatsächlich um Komponenten für das iPhone handelt. Allerdings passen sie zu den in den vergangenen Wochen gesichteten Schemazeichnungen.

Die Kollegen von AppleInsider haben ihre eigenen Nachforschungen angestellt und dabei festgestellt, dass es sich bei den zu sehenden Bauteilen eher nicht um interne Komponenten der neuen iPhones handeln dürfte, da diese schlicht zu groß seien. Möglich ist aber, dass sie für das externe Ladegerät dienen. Allerdings wurden die Bilder offenbar mit Photoshop nachbearbeitet, weswegen es sich hier auch gut und gerne um einen Fake handeln könnte.

Aktuelle Gerüchte besagen, dass sowohl das iPhone 8, als auch die beiden anderen, als iPhone 7s und iPhone 7s Plus gehandelten Geräte über ein Glasgehäuse verfügen werden, welches ein kabelloses Laden nach dem Qi-Standard möglich macht. Angeblich soll das passende Ladegerät dem iPhone aber nicht beiliegen, sondern separat verkauft werden. Darüber hinaus kann es sein, dass diese Funktion auch erst mit einem späteren iOS-Update (im Gespräch ist iOS 11.1) freigeschaltet wird, wie es dem gut vernetzten Apple-Blogger John Gruber zu Ohren kam.

Das iPhone 7 und das iPhone 7 Plus haben auch im zweiten Quartal 2017 ihre Spitzenposition als meistverkauftes Smartphone weltweit verteidigt, wie die Marktbeobachter von Strategy Analytics in ihrem aktuellen Smartphone Model Tracker berichten. Den Zahlen der Analysten zufolge hat Apple in diesem Zeitraum ca. 16,9 Millionen bzw. 15,1 Millionen der Geräte weltweit an den Mann gebracht. Strategy Analytics sieht vor allem in dem nutzerfreundlichen Design, der großen Auswahl an hochwertigen Apps uns Apples Retail-Präsenz Gründe für die Beliebtheit des iPhone. Hinter dem Apple-Smartphone konnte sich Samsung mit seinem Galaxy S8 und Galaxy S8+ positionieren, von denen 10,2 Millionen bzw. 9 Millionen Stück über den Ladentisch gingen.