Gå til innhold

IPhone er den perfekte skurkemobilen


Anbefalte innlegg

Videoannonse
Annonse
Også telefoner med Googles Android-operativsystem støtter kryptering av lagringsplassen, men kun for noe av dataene på telefonen. Nøkkelen er heller ikke "brent" inn i maskinvaren på telefonen, som på iPhone, og dermed skal det være mulig å knekke passordene på en enklere måte.
Kan dere utdype dette? (eller er hele artikkelen oversatt, det virker slik, spesielt den siste setningen, som henger ikke på grep)
Lenke til kommentar

Det Apple skriver i et whitepaper som omhandler sikkerheten på iOS, og som artikkelforfatteren hos Technology Review viser til er dette: "Burning these keys into the silicon prevents them from being tampered with or bypassed, and guarantees that they can be access only by the AES engine." Slik er det ikke på Android, ifølge Technology Review.

Lenke til kommentar

som det sies: joda selve telefonen er sikker den, men med tanke på at alt av data fra iEnheter gjerne er syncet mot iCloud nå om dagen så er vel dette også en potensiell svakhet som må tas hensyn til selv om man ikke nødvendig vis "må" benytte seg av iCloud da.

  • Liker 1
Lenke til kommentar

iCloud er jo basically det samme som Google har hatt i alle år: mail, kalender og kontakter. I tillegg har man kryptert backup og mulighet for fjernsletting. Denne usikkerheten deles jo av absolutt alle telefoner nå til dags.

 

Jeg skjønner ikke hvordan dette gjør problematikken mindre reell?

 

AtW

Lenke til kommentar

AES256 er vel og bra det, men iPhone tillater fremdels bare en 4 sifret pin kode

 

Nope, det ble mulig å slå av "simple passcode" på iPhonen i iOS 4. Før det kunne man bruke Apples "security policy"-verktøy for å slå på advanced passcode. Det funka i alle fall på iPhone OS 3.1, usikker på om det virket på versjoner eldre enn det, men det ser jeg ikke bort i fra.

 

I tillegg introduserer nå iOS 6, kernel ASLR for enda bedre sikkerhet.

 

Det vil nok komme jailbreaks i fremtiden også, men det som har vært fellesnevneren for alle de siste untethered jailbreakene er at de har vært safari-relatert, dvs man må ha enheten låst opp og jailbreake på enheten, da via sider som jailbreakme, eller har krevd at enheten er opplåst for bruk av redsn0w. Det har ikke vært en bootrom-exploit siden A4 (originale iPad/iPhone 4). Dermed kan ingen av dagens og mest sannsynlig fremtidens jailbreaks benyttes på en låst enhet, som er nyere enn iPhone 4.

 

Eldre enheter vil kunne være utsatt for de bootrom-exploits som eksisterer, men om disse kan utnyttes etter introduksjon av KASLR (iOS 6) vet jeg ikke.

 

 

Lenke til kommentar

AtW: Det ble under en artikkel som omhandler ett område hvor iPhone utpeker seg positivt trukket fram en svakhet som deles av alle telefoner. Det mener jeg er verdt å understreke, ellers kunne noen la seg forlede til å tro at styrken som artikkelen påpeker ikke lenger er noe verdt.

 

Eller for å si det på en annen måte: det interessante i akkurat denne artikkelen er iPhone's unike styrke, ikke alle telefoners generelle svakheter.

Endret av henrikwl
  • Liker 3
Lenke til kommentar

AtW: Det ble under en artikkel som omhandler ett område hvor iPhone utpeker seg positivt trukket fram en svakhet som deles av alle telefoner. Det mener jeg er verdt å understreke, ellers kunne noen la seg forlede til å tro at styrken som artikkelen påpeker ikke lenger er noe verdt.

 

Eller for å si det på en annen måte: det interessante i akkurat denne artikkelen er iPhone's unike styrke, ikke alle telefoners generelle svakheter.

 

Jeg er helt uenig, en kjede er ikke det svakeste leddet. Det hjelper ikke å ha en ting som er veldig sikkert kryptert, om den samme informasjonen er tilgjengelig mye enklere på ett annet vis. Da kan man ble forledet til å tro at man blir sikrere med en konkret løsning, men man blir ikke det i praksis. Det blir som å ha en pappdør på hovedingnangen og en ståldør på en annen inngang, men blir ikke sikrere av å installere enn enda tykkere ståldør der det er en ståldør fra før.

 

AtW

Lenke til kommentar

AtW: Det ble under en artikkel som omhandler ett område hvor iPhone utpeker seg positivt trukket fram en svakhet som deles av alle telefoner. Det mener jeg er verdt å understreke, ellers kunne noen la seg forlede til å tro at styrken som artikkelen påpeker ikke lenger er noe verdt.

 

Eller for å si det på en annen måte: det interessante i akkurat denne artikkelen er iPhone's unike styrke, ikke alle telefoners generelle svakheter.

 

Jeg er helt uenig, en kjede er ikke det svakeste leddet. Det hjelper ikke å ha en ting som er veldig sikkert kryptert, om den samme informasjonen er tilgjengelig mye enklere på ett annet vis. Da kan man ble forledet til å tro at man blir sikrere med en konkret løsning, men man blir ikke det i praksis. Det blir som å ha en pappdør på hovedingnangen og en ståldør på en annen inngang, men blir ikke sikrere av å installere enn enda tykkere ståldør der det er en ståldør fra før.

 

AtW

icloud du tenker på? Ikke så fall vil jeg tro at bedrifter som krever slik sikkerhet ikke godtar at noen bruker icloud, så dette er nok deaktivert i telefonen. For meg og deg betyr det uansett lite.
  • Liker 3
Lenke til kommentar
×
×
  • Opprett ny...