Apples Vortrag auf der Black Hat Konferenz enttäuschte Teilnehmer
Wie Heise Online berichtet, war Apples erster und viel erwarteter Vortrag auf der Black Hat Sicherheitskonferenz zur Sicherheitsarchitektur von iOS eine Enttäuschung. So hatte Apple beispielsweise im Vorfeld Konferenzteilnehmern erklärt,
sich bei Fragen zur Sicherheitsstrategie an Apples PR-Abteilung zu wenden. Der Vortrag selbst war schließlich eine detailgetreue Abfolge eines im Mai veröffentlichten Whitepapers zur iOS-Sicherheit, ohne neue Details zu bieten. Sowohl im Vortrag als auch Whitepaper verschweigt Apple verschiedene bekannte Unzulänglichkeiten im vielschichtigen Schutzsystem. So können Angreifer beispielsweise trotzt aller Absicherungen mit Zertifikaten Programmanweisungen einschleusen und die Kontrolle über das Gerät erlangen. Prominentestes Beispiel sind hierfür Jailbreaks, mit denen Besitzer beliebige Apps jenseits des App Store von Apple auf ihrem iOS-Gerät installieren können. Wie Heise Online weiter aufführte, bietet die standardmäßige PIN-Abfrage mit vier Stellen bei einem Brute-Force-Angriff nur unzureichenden Schutz von maximal 15 Minuten. Laut Heise Online ging es Apple bei dem Vortrag ganz offensichtlich nicht um einen Dialog. Ohne auch nur eine Frage zu beantworten, soll Apples Chef für Plattformsicherheit, Dalles De Atley, am Vortragsende fluchtartig den Raum verlassen haben.
Weiterführende Links: