Als Apples Sicherheitschef würde ich auch so reden und die Preise so deuten, nämlich zu meinen Gunsten (eine andere Aussage als so eine sich selber auf die Schulter klopfende würde ja auch seine eigene Arbeit schmälern bzw. diese in ein schlechtes Licht rücken).

Mal sehen, wann ihm der erste Fachkollege diesbzgl. widerspricht. Widerspruch in der Sache und durchaus andere und Krstić hier widersprechende Begründungen/Deutungen für die Preise und Schwierigkeitsgrade hat es ja bereits von anderen Sicherheitsexperten, die auf Apples/Krstićs Gegenseite und die nicht auf Apples Gehaltsliste stehen und die schon mehrfach teils schwerwiegende Sicherheitslücken und relativ leichtes Ausnutzen derselben offengelegt haben (die dann meistens auch von Apple gefixt worden sind, teilweise brauchte und braucht Apple dazu mehrere Anläufe, was damit einer Bestätigung ihrer Findungen und Äußerungen gleichkommt), mehrfach gegeben (z.B. auch Patrick Wardle, Stefan Esser, aber auch andere).

Das Angebot an iPhone-Hacks wird potenziell auch vom Angebot abhängen. Wieviele Hacker sich mit Android im Vergleich zu iOS beschäftigen, wage ich nicht einzuschätzen. Was man aber hieraus schlussfolgern kann: dass Apple selbst sehr wohl in der Lage ist, ein iPhone zu hacken.

Bzw. von der Nachfrage. Und Behörden z.B. haben diesbzgl. eine theoretisch unbegrenztes finanzielles Portfolio, die zahlen im Zweifel jeden Preis, und sei er noch so hoch. Dafür haben die extra Schatten-Budgets. Und das weiß man auch bei z.B. Zerodium und Vupen, die skrupellos meistbietend mit Zerodays handeln, ergo gehen da dann natrlich auch die Preise hoch, wenn ich weiß, da sitzt jemand, der kann diese Summen locker aufbringen und zahlt die ohne mit der Wimper zu zucken. Das hat dann wenig damit zu tun, ob die betreffende Lücke vom Schwierigkeitsgrad' her tatsächlich so schwierig ist, sondern derjenige bekommt den Zuschlag, der das Ding am ehesten haben will und am Meisten dafür bereit ist zu zahlen. Also kann man dafür dann als Anbieter auch schon mal Mondpreise verlangen, wenn man genau weiß, es geht auf jeden Fall weg, und im Zweifel zahlt es irgendein Geheimdienst, irgendeine Behörde irgendeines Staates mal eben aus der Portokasse, nur um des Wissens um diese und des gezielten Ausnutzens dieser Lücke damit habhaft zu sein, bevor der Hersteller selber davon weiß und sie vor mir noch schließt

Apple weiß bis zum heutigen Tag nicht, um was für eine Lücke es sich handelt, für die das FBI knapp 1,3 Millionen US-Dollar auf den Tisch gelegt hat, das FBI rückt diese Info nicht raus, lässt Apple da zappeln und im Dunkeln (scheiße ist das!). Und: kurz vorher hat Zerodium ja stolz bekannt gegeben, dass deren ausgelobter Preis für das Knacken eines iPhones ohne physischen Zugriff via 0-day geklappt habe und dass das Preisgeld von den ausgelobten 1 Million US-Dollar ausgezahlt worden sei. Ob zwischen diesen beiden Fällen ein inhaltlicher Zusammenhang besteht, ist spekulativ. Es zeigt aber eines: solange Apple da die Finger still hält und nicht selber rührig ist an der Front z.B. durch eigene Bug bounties, um genau dieser Klientel ihre Beute schon streitig zu machen und wegzunehmen, bevor sie das überhaupt als Beute betrachten können, findet da halt ein solcher grauer oder schwarzer Markt statt. Ohne, dass Apple irgendeinen Einfluss drauf hat und Apple dadurch immer Getriebener sein wird und im Grunde immer nur Zweiter, statt dass sie denen so wenig wie möglich zum Fressen und Verhökern übriglassen.

Gibt es inzwischen einen belegbaren Beweis, das ein gesperrtes iPhone mit intakter Secure Enclave geknackt worden ist?

Es gibt Aussagen von Forensik-Experten, wie sie vorgehen würden oder bereits vorgegangen sind in gleichen oder ähnlichen Fällen. Nicht ohne Risiko-Warnung aber mit dem Zusatz: es ist möglich.

Von daher kannste Dir dann Deinen eigenen Reim drauf machen, ob die aus nachvollziehbaren Gründen keine weiteren Details nennen (obwohl dazu schon genügend Details und Fotos und auch Video-Aufnahmen veröffentlicht worden sind, auch von ihnen selber), weil sie es nicht wollen, um Nachahmer nicht weiter zu ermutigen, oder weil sie das tun, weil sie es nicht können. Ich tippe auf nicht wollen, denn dazu können die zuviel und haben im Zweifel auch das entsprechende Equipment dazu.
Abgesehen davon ist Deine Frage eh irrelevant, denn die Secure Enclave ist nur so stark wie ihr schwächstes Glied. Wenn z.B. der Home-Button ausgetauscht ist und nicht mehr Original, ist damit eh Asche. Und das Feld, um das es hier geht, ist ein wenig größer und umfangreicher als nur das Thema Secure Enclave. Selbst mit Secure Enclave gibt es genügend Schwachstellen, die, ausgenutzt, ein Sicherheitsrisiko sein können, ob nun mit oder ohne Secure Enclave.

Also nur theoretisch, nicht in Wirklichkeit.. Das weiß ich auch schon vorher. Und was das dann kostet, steht auf einem anderen Blatt.

Spreche ich chinesisch? Wenn die sagen: es ist möglich. Dann sagen sie sehr sicher: "es ist möglich" und nicht: "es ist vielleicht unter Umständen möglich". Die werden es schon ausprobiert und tatsächlich gemacht haben, um sich in so einer Aussage so sicher zu sein und sie so sicher zu tätigen.
Was gibt es an so einer Aussage eigentlich noch schönzureden? Nur weil einer über weitere Details den Mund hält, würde ich mal nicht selbstverständlich davon ausgehen, dass er es nicht geschafft hat. Nicht solche Leute.

Und was die Kosten angeht: Du ahnst gar nicht, wieviel Geld bei so manchem Interessierten im Hintergrund vorhanden ist, der sowas unbedingt machen will.Im Zweifel hat er ein Netzwerk und Geldquellen im Hintergrund, das ihm die dazu nötigen Werkzeuge besorgt hat. Auch und gerade im maffiösen Bereich hat man diesbzgl. aufgerüstet und hat Dinge zur Verfügung, die manch' anderer nicht zur Verfügung hat. Und Staatsorgane erst recht.
Man schaue sich nur an, wie professionell verschiedene Geldautomaten- und Geldkartenknacker-Banden organisiert und ausgerüstet sind und was die sich alles einfallen lassen und die alles für Gerätschaften zum Teil haben und Geldgeber aus den dunklen Kanälen, die sie finanzieren.

So ein quatsch. Jene die das behaupten sind hersteller von "sicherheitssoftware" oder sonstige personen die mit solchen aussagen ihre (angeblichen) kompetenzen der welt kundtun wollen.
Würden Sie es würklich schaffen, dann müssten sie nicht mehr für ein paar millionen im jahr in ihrer eigenen firma arbeiten, sondern könnten ihr know how (das sie mal eben übers wochenende erworben haben) für 100 mio an die NSA/FBI und co verkaufen (die haben ja schon über 1 mio $ für einen hack eines uraltgerätes mit uraltsystemsoftware und ohne security-enclave gezahlt, also zahlen sie doch sicherlich das 100fache für eine "einfache lösung" die sie dann bei allen aktuellen geräten anwenden können).
Also alles nur leere Worte von den Experten (so wie auch die meisten ihrer security appliances mehr lücken in systeme reisen als sie abdichten).

Ja, Du zerredest wieder alles. Wie immer. Es ist und bleibt eine Behauptung. Solange kein realer Beweis existiert. Also, wo ist er?

Hörst Du mal bitte auf, Unsinn zu reden und derlei Leute zu diffamieren? Was soll das?
Nimm Deinen Aluhut ab. Nicht alle sind hinter Dir her, eigentlich keiner.

Was weißt Du denn schon davon, wer wo für wen arbeitet, hmm? Und wer z.B. mit NSA- und Behörden-Hintergrund für Apple arbeitet (weil's in Silicon Valley z.B. so usus ist).

Oder in Deinem Fall leere Worte von einem Nicht-Experten. Auch eine Möglichkeit.

Oder nur leere Worte eine Nicht-Experten, der meint, über andere wirkliche Experten ein Urteil abgeben zu können. Auch eine Möglichkeit.
Und was für ein Experte auf dem Gebiet bist Du selber, dass Du das alles so beurteilen kannst und denen so schnell die Kompetenz absprechen kannst, hmm?

Und weil es da ein paar schwarze Schafe gibt, sind dann gleich alle anderen auch scheiße, oder wie? Und zudem: warum nähert sich Apple mit seinen Security-Maßnahmen unter der Haube immer mehr genau dem an, was genau jene von Dir gescholtenen Experten seit Jahren anmahnen, warum geht Apple unter der haube inzwischen teilweise sogar denselben Weg, benutzt dieselben Werkzeuge, fixt zudem genau die Lücken, die die von Dir gescholtenen Experten zuvor entdeckt und angemahnt haben? Ist Apple da nun auch blöd und unseriös, wenn sie deren Ratschlägen und Aufdeckungen folgen und sich inzwischen sogar derer Mothoden und Werkzeuge bedienen? Hmm? Alle sind sie blöd und Geisterfahrer, nur Du allein blickst es und fährst auf der korrekten Spur?

Nix blablabla. Komme Du mal selber mit echten Argumenten und sachdienlichen Informationen rüber anstatt anderen immer über den Mund zu fahren und alles besser zu wissen.
Andersherum wird ein Schuh draus, PaulMuadDib: beweise das Gegenteil. Beweise bitte, dass das Ding sicher ist. Dass man da nicht reinkommt. Und das bisher auch nicht geschehen ist und auch nicht geschehen konnte. Egal, was man Dir auf den Tisch legt: Du glaubst es nicht. Dann machen wir es einfach andersherum: beweise Du bitte, dass das stimmt, woran Du so herzhaft glaubst. Was macht dieses Ding so sicher, dass es nicht ebenfalls knackbar wäre und das nicht schon längst geschenen sein kann? Was? Wo ist Dein Beweis? Außer einem simplen "Nö. Dagegen" ist von Dir bisher noch nix gekommen.

Und wie viel kostet ein Mac-Hack?

@sierkb
Nein. Du behauptest permanent und in epischer Breite, daß es möglich ist. Aber außer Behauptungen kommt nichts.

Ende der Debatte.

Die Sache ist ganz einfach: würden sie es können und ihre Dienste an irgendwen verkaufen, dann würden sie nicht öffentlich zugeben dass sie es können. Würden sie es aber wirklich können und ihre Dienste nicht verkaufen wollen, dann sollen sie es aber einfach beweisen dass sie es können: Man neheme 5 medienvertreter 5 verschiedener fachzeitschriften aus 5 verschiedenen ländern. Diese kaufen dann in einem zufällig ausgewählten applestore ein zufällig ausgewähltes gerät, erstellen gemeinsam ein passwort (jeder gibt im geheimen 6 stellen des passwortes ein) und übergeben dann das gerät dem "hacker/wissenschaftler/wasauchimmer" der dann das ding knacken soll. Wenn er das wirklich schafft, macht er sich über nacht einen namen in der fachwelt und er ist ein reicher mann (auch wenn er den hack nicht verrät).
Aber einfach nur hergehen und sagen "ich könnte es knacken wenn ich möchte" ist einfach nur BILLIG!

Allein schon dass niemand den beweis liefert dass er es knacken kann, ist beweis dafür dass es niemand knacken kann (zumindest nicht jene suspekte welche in der öffentlichkeit behaupten dass sie es kancken könnten - denn dann müssten sie es auch beweisen).

Reicht Dir diese Aussage schon mal als erster Hinweis?
Quelle: International Business Times (11.03.2016): Nope, Apple Computers Aren't More Secure Than Windows. They're Just Attacked Less
Quelle: Wikipedia (en): Soft target

@Gritsch
Genau meine Meinung. Warum bloß können die das alle angeblich in ihren Laboren, aber gesehen hat's scheinbar noch keiner. Ist ja fast so, als wolle man glauben Antivirenhersteller könnten tatsächlich eine echte Bedrohung abwenden.

Nein. Ich behaupte nicht einfach, sondern ich halte Deiner Behauptung etwas Begründetes entgegen. Während hingegen Du einfach nur behauptest, ohne Deine Behauptung zu unterfüttern. Ich gebe wieder, was ausgewiesene Fachleute sagen, die sich im Gegensatz zu Dir und mir fast den ganzen Tag und seit Jahren beruflich mit sowas beschäftigen und sowas schon x-mal gemacht haben und angesprochen auf Details sie nur bis zu einem bestimmten Punkt den Vorhang lupfen, um Nachahmer kein Handwerkszeug an die Hand zu geben, es nachzumachen!
Ich glaube solchen Leuten. Und auf jeden Fall eher als Dir (mit welcher Begründung sollte ich ausgerechnet Dir mehr glauben als solchen Experten, wer bist Du überhaupt, kannst Du bei dem Thema überhapt fachlich mitreden, weißt Du irgendwie mehr als diese Experten?).

Ich unterlige da nicht dem Dunning-Kruger-Effekt , Du aber offenbar schon. Ich ziehe bestimmte Experten-Meinungen, die es besser wissen als ich, nicht gleich in Zweifel, nur weil mir das nicht gefällt, was sie sagen. Du hingegen scheinst genau das zu tun. Warum eigentlich und mit welchem Hintergrund willst Du es unbedingt besser wissen?

Sorry, aber was willst du jetzt damit bezwecken? Hier gehts um iOS und dass du behauptest dass dessen Verschlüsselung aktuell geknackt werden kann die sich damit auch noch in der öffentlichkeit damit brüsten (komischerweise ist aber noch keiner davon den beweis angetreten...)

Die frage war:

und du behauptest stur dass es einen solchen beweis gibt obwohl den beweis noch niemand der ach so guten experten erbarcht haben welche bahaupten dies zu können (warum wohl? weil sie dann mit ihren sicherheitsfirmen zuviel geld verdienen würden? wohl eher nicht...).

Es gibt im Internet teilweise sogar Videos drüber und ellenlange fachliche Abhandlungen drüber. Aus einer früheren Diskussion, die ähnlich wenig fruchtbar verlief wie diese hier, wo Du es auch besser wissen wolltest, müsstest Du das aber auch wissen.

Komisch, dass Apple unter der Haube zunehmend genau das eingeführt hat und mit Sierra noch weiter geht, was das angeht und man sich da derselben Methoden, Mechanismen und Werkzeuge und auch sogar Quellen bedient wie die von Dir so verhassten Antivirenhersteller, und Apple portiert das sogar wohl zurück in die Vorgängerbetriebssysteme, erste Anzeichen dazu gibt es schon. Du müsstest Apple dafür jetzt auch hassen und ihnen den Kopf abreißen. Weil sie Zeug des Teufels anrühren, benutzen und Dir unterjubeln und Du es so gar nicht abstellen kannst sondern zwangsweise mitbenutzt.

> Die werden es schon ausprobiert und tatsächlich gemacht haben,

=> Spekulation. Du vermutest es quasi selbst nur. Du vertraust einfach ma drauf das sie es schon gemacht haben werden. Und dann haust du anderen um die Ohren das sie nur spekulieren. Großes Kino. Lese ich hier schon seit Monaten so

Dann verlink doch mal bitte ein erfolgreiches (seriös belgtes) Knacken zb eines iPhone 5s mit iOS 9.x!

ok, Du warst schneller. Will ich auch sehen.

Er hatte nach OSX gefragt, Du Nase. Eine entsprechend darauf bezogene Antwort hat er von mir bekommen. Lies bitte richtig und ordne bitte korrekt zu. Danke.

Ich behaupte hier gar nichts. Ich gebe höchstens wieder, was andere, die viel mehr wissen als Du und ich und wir alle hier zusammen, zu dem Thema gesagt haben. Mehr nicht. Blendest Du eigentlich so alles aus, was die aktuellen Geschehnisse und die Wirklichkeit angeht? Geht das alles an Dir vorbei? Bist Du wirklich so uninformiert und ignorant bzgl. bestimmter Ereignisse und Geschehnisse wie Du grad' tust? Mag ich kaum glauben. Obwohl Du schon längst wissender sein könntest, weil die Diskussion nicht zum ersten Mal hier ist und Du die Informationen und Quellen bekommen hast? Musst erst Du ganz persönlich von irgendwas betroffen sein, bevor Du es endlich glaubst?

gritsch:
PaulMuadDib:

Lest bitte nochmal, was ich dazu geschrieben habe. Danke.
Herr Gott nochmal! Wie seid ihr bloß drauf? Wollt ihr hier schon wieder einen Krieg anzetteln? Warum stellt ihr eigentlich grundsätzlich ALLES infrage, was auch nur irgendwie ansatzweise am Heiligtum eurer Kirche kratzt? Was soll das?
Wer seid ihr, dass ihr das besser wisst und ums Verrecken keine andere Meinung und Aussage zulassen wollt?

Und mein Onkel (der ist ganz ein großer experte) hat gesagt dass er in den 90ern mal an einem regnerischen wochenende ein Perpetuum Mobile gebaut hat, es ihm dann aber doch zu blöd ist das der ganzen welt zu beweisen (und diese somit mit kostenloser energie zu beschenken und selbst zum reichsten person der menscheit zu werden)....

wer stellt denn hier was in frage?

Wenn jemand sagt ich kann ganz ohne hilfsmittel fliegen: dann sag ich beweis es doch!

wenn einer behauptet er kann aktuelle iOS geräte mit aktuellem system knacken dann soll ers doch beweisen! wo liegt da das problem?
eher sind solche leute nur auf dummenfang die solche unbewiesenen aussagen auch noch glauben (oder glaubst du etwa auch an unbefleckte empfängnis und adam und eva etc?)

Was soll die Polemik wieder. Bei dir ist es das genaue Gegenteil. Du bist egal wie und wo auf jeden Fall und ohne wenn und aber immer gegen Apple. Egal was sie tun. Jedes Mal.

Und es fällt dir nichtmal auf.

Oben sagst du selber "sie werden schon XY haben". Dabei bleibt es dann aber auch.

Wieso sollte man derlei Behauptungen nicht in Zweifel ziehen und infrage stellen? Du tust es ja schließlich umgekehrt auch.

Von deiner unangenehmen Art zu diskutieren sag ich lieber mal gar nicht erst etwas.

OK. Hiermit ist dann der sachliche Boden endgültig verlassen. Ihr beiden seid an einer sachlichen, niveauvollen Diskussion gar nicht interessiert, es geht euch nur ums Pöpeln, ums Diffamieren, ums Schlechtmachen anderer. Und ums Hochlebenlassen von Apple, derer Produkte und euer selbst, der Konsumenten und Käufer dieser Produkte. Euch beiden noch einen schönen Tag, das ist mir jetzt echt zu dumm.