Forum

Re: Apple und die Sicherheit
Antwort #555: September 04, 2014, 08:52:27
Ja, ein 2. Schloss in der Haustür erhöht durchaus die Sicherheit, ändert aber nichts an der prinzipiellen Konstruktion und Schutzwirkung von Türen und Schlössern.

Wie funktioniert diese 2-Faktor-Authorisierung eigentlich? So wie ich es verstanden habe, bekommt man dann auf ein zweites Gerät z.B. eine SMS und muss dessen Inhalt eingeben?
Hätte man nur ein iPhone und wollte aus dem iCloud Backup wiederherstellen, wie soll das dann gehen?

Angenommen Apple würde auch für den Zugriff auf die Funktion iCloud Backup eine 2-fache Autorisierung verlangen, angenommen jemand hätte Dein Apple-ID Kennwort erraten und möchte Dein iCloud Backup auf seinem Gerät wieder herstellen, dann bekämst Du eine SicherheitsAbfrage auf Dein iPhone. Das hätte im aktuellen PromiFall nach meiner Einschätzung ein "außer Haus" geben der Fotos in den meisten Fällen verhindert = tatsächlicher Sicherheitsgewinn.
Hat der Spion nicht nur den Apple-ID Zugang, sondern auch das iPhone, oder die SIM Karte des iPhone (oder auch sich eine zusätzliche SIMkarte liefern lassen), siehts natürlich schlechter aus. Hier könnte evtl. rechtzeitiges sperren der SIM Karte und der AppleNotfall-Push-Nachrichten helfen. (Ob die Apple Hotline die sperren kann?? Und ob sie das ohne 2 Faktor Autorisierung dürften? :P)
Natürlich kann man auch eine beliebige andere HandyNummer angeben, oder ein anderes iOS Gerät, auf das man dann irgendwie Zugriff hat.

Details:
http://www.macwelt.de/ratgeber/Zwei-Faktor-Authentifizierung-fuer-eine-Apple-ID-einrichten-8585218.html
http://support.apple.com/kb/HT5570?viewlocale=de_DE&locale=en_US
« Letzte Änderung: September 04, 2014, 09:28:02 von radneuerfinder »
Re: Apple und die Sicherheit
Antwort #556: September 04, 2014, 09:03:32
Angenommen Apple würde auch für den Zugriff auf die Funktion iCloud Backup eine 2-fache Autorisierung verlangen,

Das würde dann aber auch heissen, dass ich für die Nutzung des Backups mind. ein zweites Gerät benötige, oder?
Und soll diese 2-Faktor Autorisierung dann nur für die Wiederherstellung gelten und nicht für das Backup erstellen selber? Wenn nicht auch das backupen selber so geschützt wird (was nervig wäre), dann könnte man zwar keine fremden Daten erbeuten, aber zerstören, oder?

Verstehe mich nicht falsch, ich habe nichts gegen die 2-Faktor-Authorisierung. Von mir aus können sie das einrichten.
Aber ich halte sie nicht für eine wesentliche Verbesserung, sondern nur für eine geringfügige.
Aber überhaupt nicht für eine Lösung der eigentlichen Cloud-Problematik.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller
Re: Apple und die Sicherheit
Antwort #557: September 04, 2014, 09:22:46
Da sind wir uns einig. Ich habe versucht das an obigem Beispiel Tür zu veranschaulichen.

Das würde dann aber auch heissen, dass ich für die Nutzung des Backups mind. ein zweites Gerät benötige, oder?

Wenn ich all meine technische Phantasie zusammen nehme, dann halte ich für möglich, daß Apple iPhones (um bei obigem Beispiel zu bleiben) so einrichten könnte, daß eine (Bestätigungs) SMS auch vor einer Wiederherstellung des Geräts angezeigt wird. Die eingelegte SIM Karte wäre quasi das 2. Gerät.
Bei Verlust des iPhones wäre die Schutzwirkung der 2fachen Autorisierung so aber komplett weg. Aber gegen physischen Zugriff sind Daten eh immer schlechter zu schützen. Der Vorteil wäre, daß der weltweite Zugriff übers Internet erschwert wäre. Ein 2. Gerät zu nutzen ist aber natürlich besser.
Re: Apple und die Sicherheit
Antwort #558: September 04, 2014, 09:35:29
Wenn nicht auch das backupen selber so geschützt wird (was nervig wäre), dann könnte man zwar keine fremden Daten erbeuten, aber zerstören, oder?

Dazu hätte ich diese Idee: sobald der rechtmäßige Eigentümer den Datenverlust bemerkt, kann er - sich dann 2fach ausweisend - bei Apple ein Backup seines Backups bekommen.
Re: Apple und die Sicherheit
Antwort #559: September 04, 2014, 10:13:43
Jetzt bin ich perplex. Apple bestätigt, dass sensible Daten nicht in iCloud gehören - durch ein Verbot:
http://www.golem.de/news/regeln-fuer-developer-apple-verbietet-speicherung-von-fitnessdaten-in-icloud-1409-109025.html

Ob das auch für das iCloud Backup gilt? Es wäre dann ja verblüffend unvollständig.
Re: Apple und die Sicherheit
Antwort #560: September 05, 2014, 07:26:49
In einem Interview mit dem Wall Street Journal kündigt Tim Cook umfassenden Verbesserungen am Sicherheitssystem an. Bereits in 2 Wochen sollen Nutzer per eMail oder Push Nachricht informiert werden, wenn:

- restore iCloud data to a new device

Neu, bereits in der Email/PushNachricht werden diese Handlungsoptionen angeboten:

- Passwort der Apple ID ändern
- den Vorfall an Apples Sicherheits Team melden

Emails schickt Apple bereits seit geraumer Zeit bei bestimmten Änderungen, z.B:

- someone tried to change a password
- log in for the first time from an unknown Apple device
- Änderungen der für die Apple ID hinterlegten Telefonnummer.


Darüber hinaus soll die Zwei-Schritt-Authentifizierung ausgeweitet werden:

- für die erstmalige Anmeldung mit einem neuen Gerät soll die Zwei-Schritt-Authentifizierung obligatorisch werden
- Zwei-Schritt-Authentifizierung kann auch für den Zugriff auf iCloud über mobile Geräte eingerichtet werden, iOS 8 vorausgesetzt

http://online.wsj.com/articles/tim-cook-says-apple-to-add-security-alerts-for-icloud-users-1409880977


Kein Wort von Cook zu dem spekulierten Brute Force Angriff. Er sagt lediglich: "none of the Apple IDs and passwords leaked from the company's servers".
« Letzte Änderung: September 05, 2014, 07:34:48 von radneuerfinder »

Florian

  • Verderbliche Ware!
Re: Apple und die Sicherheit
Antwort #561: September 05, 2014, 18:42:51
Das Gerede über das Zwei-Faktor-Verfahren hat also gar nichts mit dem Problem zu tun, sondern ist reine Propaganda, um von den wahren architekturellen Lücken einer Cloud abzulenken.

Danke, damit hast Du meine Meinung zu Clouds an sich gut bestätigt. :)

Ich denke mbs wollte in dieser speziellen Promi-Sache darauf hinweisen, dass das eine Ablenkung ist. Generell sind zwei Faktoren ja wohl schon besser als einer, da sind wir und alle einig, oder?

Clouds finde ich auch zu riskant. Andererseits weiß ich nicht, was für andere das größere Risiko ist:
Alles mit dem iPhone zu verlieren (Familienphotos etc.) oder die Gefahr gehackt zu werden.

Ich gehe nämlich jede Wette ein, dass sehr viele iOS-Nutzer nie lokale Backups anfertigen. Schade natürlich, dass Apple die iCloud bewirbt aber das Lokale eher auf der Abschussliste hat.
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.
Re: Apple und die Sicherheit
Antwort #562: September 08, 2014, 08:58:18
Generell sind zwei Faktoren ja wohl schon besser als einer, da sind wir und alle einig, oder?

Ja, ich habe auch nichts gegen diese Zweifaktor-Authorisierung. Auch der Schutz gegen Bruteforce ist sinnvoll und richtig.

Aber die eigentliche Gefahr bei Benutzung einer Cloud wird damit eben nicht behoben.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller

Florian

  • Verderbliche Ware!
Re: Apple und die Sicherheit
Antwort #566: September 27, 2014, 18:06:32
Die haben ja richtig Schaum vorm Mund.
Genau, Verschlüsselung brauchen nur Terroristen und Pädophile.
Zitat
„Apple wird das Telefon der Wahl für den Pädophilen", ätzte der Chef der Kriminalbeamten bei der Chicagoer Polizei gegenüber der Tageszeitung.
http://www.heise.de/newsticker/meldung/FBI-Chef-kritisiert-Apple-und-Google-wegen-Verschluesselung-2404396.html

Verschwörungstheoretiker sehen das natürlich als große Show.
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.
Re: Apple und die Sicherheit
Antwort #567: September 27, 2014, 21:48:07
Der von Apple beworbene Schutz vor Positionsbestimmung und Verfolgung per eingeschaltetem WLAN ist "in der Praxis zum jetzigen Zeitpunkt sinnfrei" schreibt:
http://www.heise.de/security/meldung/WLAN-Tracking-unter-iOS-8-weiterhin-moeglich-2404719.html

Florian

  • Verderbliche Ware!
Re: Apple und die Sicherheit
Antwort #569: Oktober 05, 2014, 19:41:08
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.