Abo
  • Services:

iPhone: iOS 11 bekommt Schutz gegen unerwünschte Memory-Dumps

Die aktuelle Version von iOS bringt Verbesserungen, die Nutzer vor dem unerwünschten Auslesen des iPhone-Speichers schützen sollen. Gerade Polizeibehörden könnten sich über die Funktion ärgern.

Artikel veröffentlicht am ,
Das iPhone soll künftig vor unerwünschten Speicher-Dumps schützen.
Das iPhone soll künftig vor unerwünschten Speicher-Dumps schützen. (Bild: Elcomsoft)

Sicherheitsforscher haben in der Entwicklerversion von iOS 11 eine neue Funktion entdeckt, die Nutzer besser vor unerwünschtem Auslesen des iPhone-Speichers schützen sollen. Denn auch wenn der Inhalt des Speichers mittlerweile standardmäßig verschlüsselt ist, war es bislang möglich, Speicherinhalte eines entsperrten iPhones auszulesen und an einen Computer zur weiteren Analyse zu übertragen.

Stellenmarkt
  1. DR. JOHANNES HEIDENHAIN GmbH, Traunreut (Raum Rosenheim)
  2. Robert Bosch GmbH, Leonberg

Künftig ist vorher ein wichtiger Schritt erforderlich, denn Nutzer müssen mit ihrem eigenen Passcode bestätigen, dass sie einem neu angeschlossenen Computer wirklich vertrauen wollen - und so die Datenübertragung legitimieren. Es reicht also nicht aus, ein entsperrtes Gerät zu finden oder Nutzer physisch dazu zu zwingen, ein Gerät mit dem Fingerabdruck zu entsperren, wie die Forensikfirma Elcomsoft in ihrem Blog schreibt.

Der Sicherheitsforscher Nicholas Weaver sagte Wired: "Apple will in einer Welt leben, in der das iPhone in den Händen der Nutzer sehr wertvoll ist, in den Händen aller anderen aber so wertvoll wie ein Ziegelstein."

US-Grenzbeamte werden sich ärgern

Besonders in den USA ist die Diskussion brisant. Dort haben Mitarbeiter des Grenzschutzes das Recht, auch Amerikaner zum Entsperren der Smartphones aufzufordern. Künftig könnten sie mit dieser Methode aber keine Kopie des Speichers mehr ziehen, wenn Nutzer ein iPhone besitzen. Eine manuelle Analyse aller Telefoninhalte ist natürlich ungleich aufwendiger als ein Backup des Speichers.

Außerdem gibt es in den USA keine "Aussageverweigerung" für den Fingerabdruck. Zur Herausgabe des Passcodes können US-Bürger hingegen nicht gezwungen werden. Deshalb will Apple es mit iOS11 ebenfalls ermöglichen, die Touch-ID-Funktion schnell und unkompliziert durch fünffaches Drücken des Homebuttons zu deaktivieren.



Anzeige
Top-Angebote
  1. 6,99€
  2. 5,55€
  3. 7,42€
  4. 359,99€ (Vergleichspreis ab 437,83€)

tyraenor 12. Sep 2017

Der Bildschirm geht dabei gar nicht an. Erst nach Abschluss des fünffachen Drückens.


Folgen Sie uns
       


Microsoft Intellimouse Classic - Fazit

Die Intellimouse ist zurück. Das beliebte, neutrale Design der Explorer 3.0 von 2004 ist nach langer Abstinenz wieder käuflich und deutlich verbessert - jedenfalls in den meisten Disziplinen.

Microsoft Intellimouse Classic - Fazit Video aufrufen
P20 Pro im Kameratest: Huaweis Dreifach-Kamera schlägt die Konkurrenz
P20 Pro im Kameratest
Huaweis Dreifach-Kamera schlägt die Konkurrenz

Mit dem P20 Pro will Huawei sich an die Spitze der Smartphone-Kameras katapultieren. Im Vergleich mit der aktuellen Konkurrenz zeigt sich, dass das P20 Pro tatsächlich über eine sehr gute Kamera verfügt: Die KI-Funktionen können unerfahrenen Nutzern zudem das Fotografieren erleichtern.
Ein Test von Tobias Költzsch

  1. Android Huawei präsentiert drei neue Smartphones ab 120 Euro
  2. Wie Samsung Huawei soll noch für dieses Jahr faltbares Smartphone planen
  3. Porsche Design Mate RS Huawei bringt 512-GByte-Smartphone für 2.100 Euro

Adblock Plus: Bundesgerichtshof erlaubt Einsatz von Werbeblockern
Adblock Plus
Bundesgerichtshof erlaubt Einsatz von Werbeblockern

Der Bundesgerichtshof hat im Streit um die Nutzung von Werbeblockern entschieden: Eyeo verstößt mit Adblock Plus gegen keine Gesetze. Axel Springer hat nach dem Urteil angekündigt, Verfassungsbeschwerde einreichen zu wollen.

  1. Urheberrecht Easylist muss Anti-Adblocker-Domain entfernen

BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
BeA
Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
Eine Exklusivmeldung von Hanno Böck

  1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
  2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
  3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

    •  /