iOS iPhone X wie lange noch zu gebrauchen?
- Ersteller Freeez
- Erstellt am
lulesi
Aktives Mitglied
- Dabei seit
- 25.10.2010
- Beiträge
- 11.352
- Reaktionspunkte
- 13.972
Sicherheitsupdates gib es noch min bis September diesen Jahres. bei grösseren Lücken
werden auch später noch Updates nachgeschoben werden.
Das sind 7 Jahre nach Einführung.
Das bedeutet aber nicht das das Iphone anschliessend nicht mehr zu gebrauchen ist.
werden auch später noch Updates nachgeschoben werden.
Das sind 7 Jahre nach Einführung.
Das bedeutet aber nicht das das Iphone anschliessend nicht mehr zu gebrauchen ist.
Steff
Aktives Mitglied
- Dabei seit
- 12.05.2010
- Beiträge
- 1.301
- Reaktionspunkte
- 810
Würde mir da keinen großen Stress machen und das iPhone einfach Weiternutzen. Große
Sicherheitpudates gibt es noch, hat ja lulesi auch schon geschrieben. Wenn dir die Performance reicht, alles gut.
Sicherheitpudates gibt es noch, hat ja lulesi auch schon geschrieben. Wenn dir die Performance reicht, alles gut.
Zuletzt bearbeitet:
OmarDLittle
Aktives Mitglied
- Dabei seit
- 21.05.2017
- Beiträge
- 5.605
- Reaktionspunkte
- 4.438
iPhone 5s bis X sind nicht mehr sicher und solltest du sofort ersetzen, da sie eine grobe nicht patchbare Hardware-Bootrom-Lücke haben: https://vulmon.com/vulnerabilitydetails?qid=CVE-2019-8900
Die Lücke wird checkm8 exploit genannt.
Ganz konkret wird das aktuell von forensischer Software ausgenutzt, deren Kundschaft u.a. die Exekutive ist, um an die Daten von iPhones zu kommen. Software die das kann und in der Forensik eingesetzt wird ist zB MSAB XRY. Das ist also kein theoretischer Exploit, sondern aktiv genutzt.
Diese Software funktioniert nur, wenn das iPhone einmalig nach dem Reboot entsperrt wurde. Also in dem Modus wo zum weiteren Entsperren nicht nur der Sperrcode verfügbar ist, sondern auch Face ID oder Touch ID aktiv sind. Zu dem Zeitpunkt befindet sich der Verschlüsselungskey (mit dem deine persönlichen Daten verschlüsselt sind) im Arbeitsspeicher, das Tool rebootet das iPhone dann über checkm8 in einen Modus wo es den Arbeitsspeicher komplett ausliest und daraus den Key extrahiert.
Die Secure Enclave schützt davor nicht, da die SE komplett umgangen wird und der Key direkt aus dem Arbeitsspeicher geholt wird wo er nach dem ersten Unlock nach dem Reboot landet. Normalerweise kannst du auf den RAM nicht zugreifen und den nach Keys durchsuchen, aber durch diese Lücke sind eben die iPhones bis zum X dafür anfällig.
Anschließend lassen diese Tools ein Bruteforce auf deine extrahierten Daten laufen um deinen Gerätesperrcode herauszufinden. Normalerweise würde hier die Hardware vom iPhone nur wenige Versuche zulassen und so ein Bruteforce unmöglich machen, aber das Tool hat die Dateien ja schon vom iPhone runtergezogen und kann nun abhängig von der Rechenleistung Sperrcodes durchprobieren.
Wenn du einen langen alphanumerischen Sperrcode hast wird das nicht erfolgreich sein, bei 6-stelligen oder sogar 4-stelligen PINs hingegen ist das trivial. Ich weiß das weil ich beruflich bedingt Details dazu habe und mir die Funktion demonstriert wurde, allerdings in dem Fall mit einem Demonstrations-iPhone wo der Sperrcode bekannt war und der Bruteforce-Schritt am Ende daher nicht notwendig war.
Von einer sehr ähnlichen Lücke sind momentan auch Google-Pixel-Smartphones betroffen, sogar ganz aktuelle (zumindest Reihe 6 und 7), es wurde bereits an Google gemeldet dass es einen noch unbekannten Bootloader-Exploit gibt und Google wird diesen hoffentlich zeitnah fixen, da die Geräte noch im Support sind.
Die Lücke wird checkm8 exploit genannt.
Ganz konkret wird das aktuell von forensischer Software ausgenutzt, deren Kundschaft u.a. die Exekutive ist, um an die Daten von iPhones zu kommen. Software die das kann und in der Forensik eingesetzt wird ist zB MSAB XRY. Das ist also kein theoretischer Exploit, sondern aktiv genutzt.
Diese Software funktioniert nur, wenn das iPhone einmalig nach dem Reboot entsperrt wurde. Also in dem Modus wo zum weiteren Entsperren nicht nur der Sperrcode verfügbar ist, sondern auch Face ID oder Touch ID aktiv sind. Zu dem Zeitpunkt befindet sich der Verschlüsselungskey (mit dem deine persönlichen Daten verschlüsselt sind) im Arbeitsspeicher, das Tool rebootet das iPhone dann über checkm8 in einen Modus wo es den Arbeitsspeicher komplett ausliest und daraus den Key extrahiert.
Die Secure Enclave schützt davor nicht, da die SE komplett umgangen wird und der Key direkt aus dem Arbeitsspeicher geholt wird wo er nach dem ersten Unlock nach dem Reboot landet. Normalerweise kannst du auf den RAM nicht zugreifen und den nach Keys durchsuchen, aber durch diese Lücke sind eben die iPhones bis zum X dafür anfällig.
Anschließend lassen diese Tools ein Bruteforce auf deine extrahierten Daten laufen um deinen Gerätesperrcode herauszufinden. Normalerweise würde hier die Hardware vom iPhone nur wenige Versuche zulassen und so ein Bruteforce unmöglich machen, aber das Tool hat die Dateien ja schon vom iPhone runtergezogen und kann nun abhängig von der Rechenleistung Sperrcodes durchprobieren.
Wenn du einen langen alphanumerischen Sperrcode hast wird das nicht erfolgreich sein, bei 6-stelligen oder sogar 4-stelligen PINs hingegen ist das trivial. Ich weiß das weil ich beruflich bedingt Details dazu habe und mir die Funktion demonstriert wurde, allerdings in dem Fall mit einem Demonstrations-iPhone wo der Sperrcode bekannt war und der Bruteforce-Schritt am Ende daher nicht notwendig war.
Von einer sehr ähnlichen Lücke sind momentan auch Google-Pixel-Smartphones betroffen, sogar ganz aktuelle (zumindest Reihe 6 und 7), es wurde bereits an Google gemeldet dass es einen noch unbekannten Bootloader-Exploit gibt und Google wird diesen hoffentlich zeitnah fixen, da die Geräte noch im Support sind.
lulesi
Aktives Mitglied
- Dabei seit
- 25.10.2010
- Beiträge
- 11.352
- Reaktionspunkte
- 13.972
Wie funktioniert der iOS-Exploit Checkm8?
Der Exploit lässt sich nur über eine Kabelverbindung auslösen
Wovon reden wir also? Von Gefahren die davon ausgehen wenn staatliche Stellen
einen überwachen wollen, und z.B. beim Grenzübertritt in einen totalitären Staat
einem das Iphone wegnehmen um es zu infiltrieren.
Das ist nichts worüber ich mir als Normalbürger Gedanken machen würde, das ist ein hypothetische
Lücke die für einen solchen keine echte Gefahr darstellt.
Der Exploit lässt sich nur über eine Kabelverbindung auslösen
Wovon reden wir also? Von Gefahren die davon ausgehen wenn staatliche Stellen
einen überwachen wollen, und z.B. beim Grenzübertritt in einen totalitären Staat
einem das Iphone wegnehmen um es zu infiltrieren.
Das ist nichts worüber ich mir als Normalbürger Gedanken machen würde, das ist ein hypothetische
Lücke die für einen solchen keine echte Gefahr darstellt.
OmarDLittle
Aktives Mitglied
- Dabei seit
- 21.05.2017
- Beiträge
- 5.605
- Reaktionspunkte
- 4.438
Wenn dir ungefixte Lücken und bereits bekannte Lücken in der Hardware sowieso egal sind, dann erübrigt sich auch deine Frage "iPhone X wie lange noch zu gebrauchen?" - dann kannst du es solang nutzen wie du willst.
Natürlich ist das für viele User ziemlich uninteressant ob forensische Software das iPhone knacken kann. Einerseits hab ich jetzt nicht vorm Posten nachgeprüft wo du dich gerade aufhältst (wir haben durchaus User hier die Deutsche sind aber ausgewandert oder sich aus sonstigem Grund gar nicht auf dem gleichen Kontinent befinden) und es könnte durchaus so jemand auf den Thread stoßen und sich dann denken, das iPhone X sei momentan noch durch und durch sicher.
Andererseits war deine Frage explizit wie lange es noch Sicherheitsupdates gibt, und da es bereits nicht mehr patchbare Lücken in der Hardware gibt, ist das iPhone X eben nicht mehr sicher. Apple garantiert auch nur mehr für das aktuellste iOS (sowie MacOS) alle Apple bereits bekannten Lücken zu schießen, für iOS 16 ist das also nur mehr "best effort".
Das hat nichts mit Face ID oder Touch ID zu tun, wenn du das deaktivierst sodass der Code abgefragt wird ist nur Biometrie aus, aber der Key befindet sich noch im Arbeitsspeicher (sonst könnten deine Apps im Hintergrund nicht weiterlaufen). Du musst Gesicht/Finger gar nicht registriert haben.
Natürlich ist das für viele User ziemlich uninteressant ob forensische Software das iPhone knacken kann. Einerseits hab ich jetzt nicht vorm Posten nachgeprüft wo du dich gerade aufhältst (wir haben durchaus User hier die Deutsche sind aber ausgewandert oder sich aus sonstigem Grund gar nicht auf dem gleichen Kontinent befinden) und es könnte durchaus so jemand auf den Thread stoßen und sich dann denken, das iPhone X sei momentan noch durch und durch sicher.
Andererseits war deine Frage explizit wie lange es noch Sicherheitsupdates gibt, und da es bereits nicht mehr patchbare Lücken in der Hardware gibt, ist das iPhone X eben nicht mehr sicher. Apple garantiert auch nur mehr für das aktuellste iOS (sowie MacOS) alle Apple bereits bekannten Lücken zu schießen, für iOS 16 ist das also nur mehr "best effort".
eMac_man
Aktives Mitglied
- Dabei seit
- 08.10.2003
- Beiträge
- 31.683
- Reaktionspunkte
- 3.760
Leute, hört doch mal auf, zu denken, es gäbe hundertprozentige Sicherheit. Das ist ja nicht einmal bei Neugeräten mit aktueller Software der Fall. Siehe z.B. hier:
https://www.chip.de/news/Vorinstall...onen-Android-Geraeten-entdeckt_184793535.html
oder auch hier:
https://www.pcwelt.de/article/1922604/android-gerate-vorinstallierte-schadsoftware.html
Selbst DELL, ASUS und andere namhafte Hersteller waren da betroffen (selbst mit Keyloggern auf nagelneuen Geräten).
Das war übrigens auch in der Vergangenheit immer wieder der Fall. Also entweder ihr lernt, dass es immer ein gewisses Risiko bei der Verwendung von Hardware gibt oder ihr nutzt sie nicht mehr.
Damit seit ihr aber auch nicht hundertprozentig sicher im Leben.
Welches Gerät möchtest Du jetzt also mit hundertprozentig gutem Gewissen empfehlen?
Petoschka
Aktives Mitglied
- Dabei seit
- 15.03.2023
- Beiträge
- 739
- Reaktionspunkte
- 554
Ich würde definitiv das iPhone X ersetzen. Wenn irgendwann der Mond auf die Erde plumpst und dann das iPhone X sich zufällig an der Aufschlagstelle befindet, nee, da fühle ich mich mit meinem 13 und seinem zumindest gefühlt massiveren Gehäuse deutlich sicherer.