Kan een dief een iPhone ontgrendelen?

Posted on by admin

Beste antwoord

Kan een dief een iPhone ontgrendelen?

JA, ¡Absoluut!

Ja, ze kunnen uw telefoon ontgrendelen en ze kunnen uw Apple ID, uw online identiteit en meer, alles dat zogenaamd wordt beschermd door de veiligheidsmaatregelen van Apple.

De iPhone van een familielid is zojuist gestolen door een gewapende overvaller hier in Mexico-Stad tijdens een aantal gewelddadige acties. De telefoon was beveiligd met een toegangscode / pincode en was geregistreerd in de Apple ID met Zoek mijn iPhone.

Op basis van wie weet welke duistere kunsten, werd de telefoon ontgrendeld, terwijl de telco de simkaart blokkeerde (die was als gestolen gemeld zodra het mogelijk was na de overval) werd gebruikt om wachtwoorden van online accounts van verschillende services opnieuw in te stellen, inclusief het wachtwoord van de APPLE-site! Er werden verschillende drastische en kostbare transacties uitgevoerd met het gebruik van informatie die werd verkregen via de telefoon en met de gegevens in de telefoon, misschien werden zelfs verificatie-e-mails verzonden vanaf de telefoon terwijl de wachtwoorden van veel services (inclusief banken) werden gewijzigd. WhatsApp-berichten werden gestuurd waarin om geld werd gevraagd naar contactpersonen in de adresboek (en).

Na de puinhoop werden er veel telefoontjes naar Apple gepleegd, zelfs om te vragen hoe het mogelijk was dat de Apple ID was gestolen, gereset, gewijzigd en het wachtwoord van de website van Apple. Apple gaf gewoon flauwe excuses, niets was logisch over de waardeloze beveiligingsmaatregelen en nog slechtere Apple ID- en accountherstelprocedures: waaronder: “je moet 24 uur wachten” -berichten overal in het incidentrapport en pogingen tot wachtwoordherstel.

Oplichters hadden alle tijd die ze nodig hadden om zoveel accountwachtwoorden te resetten als ze wilden en maakten er een enorme puinhoop van.

De eerste verdedigingslinie, de telefoonbeveiliging van Apple, faalde enorm.

Ik zeg niet dat dit niet op een ander platform zal gebeuren: Android of een ander. Dus val me daar niet mee lastig.

Ik vertel alleen wat er net is gebeurd, een paar dagen geleden met iemands telefoon, iemand die heel nauw aan mij verwant is.

Antwoord

V: Kan een dief een iPhone ontgrendelen?

A: Nee.

  • Ik heb hier eerder over geschreven, dus ik citeer ikzelf hier:

Er zijn virussen en hackeraanvallen, geschreven voor de Mac, iPhones en iPads, ze bestaan ​​wel, maar Apple slaagt erin om omdat Apple veel moeite doet om hun klanten veilig te houden en de privacy van de klant te beschermen via een effectief meerlagig verdedigingssysteem dat is ingebouwd in vele lagen van het besturingssysteem (dat virussen, hackers en andere malware afweert). Er is geen ander besturingssysteem met het beschermingsniveau dat Apple biedt. Daarom zie je geen actieve virussen of andere hacks op Mac, iPhones of iPads, ongeacht hoeveel nieuwe soorten er zijn gemaakt.

FBI-directeur Comey getuigde voor het Amerikaanse Congres dat de FBI, met de hulp van de andere overheidsinstanties kan iPhones niet hacken, wat ook betekent dat er helemaal geen manier is om het activeringsslot / iCloud-slot te omzeilen. Hij getuigde ook dat de FBI alle andere besturingssystemen en producten kan hacken, ongeacht marketingclaims.

Bedrijven zoals Cellebrite maken valse beweringen over het kunnen inbreken op iPhones, het feit is dat ze geen enkele iPhone kunnen hacken die de Secure Enclave-chip heeft, hetzelfde geldt voor het Manhattan District Attorneys office dat een hacklaboratorium van een miljoen dollar heeft, ze kunnen ook alleen (alle) Androids hacken, ze kunnen geen iPhone hacken met de Secure Enclave-chip erin.

Dit is de reden waarom de FBI Apple voortdurend lastigvalt om een ​​achterdeur in iPhones te installeren, wat Apple altijd weigert omdat Apple het enige hightechbedrijf is dat zich daadwerkelijk inzet voor het beschermen van je privacy.

Apple reageert zeer snel op nieuwe virusbedreigingen en werkt automatisch alle Mac-, iPhone- en iPad-gebruikers over de hele wereld onmiddellijk en onzichtbaar bij. Als u Automatische updates hebt ingeschakeld (wat de normale instelling is voor alle gebruikers), dan ontvangt u onzichtbaar de bijgewerkte virusbescherming op dezelfde dag dat Apple deze vrijgeeft. Daarom is er geen * Actief * virus / malware in de Apple-gemeenschap, dus u hoeft zich nergens zorgen over te maken.

Apple ook vermijdt hardware-exploits in Intels CPU (die meerdere beveiligingsfouten hebben) door de implementatie van Apples eigen Secure Enclave-, T1-, T2-, enz. chips die volledig veilig opstarten, ongeacht alle fouten in Intels CPUs.

Apple besteedt veel moeite om zijn besturingssystemen (macOS, iOS, iPadOS, watchOS, tvOS, audioOS, etc.) veilig, veilig en privé door verdedigingen te implementeren in vele lagen van het kernbesturingssysteem, waaronder maar niet beperkt tot:

  • XProtect
  • Yara (dus je kunt zelfs uw eigen regels)
  • Gatekeeper
  • Bescherming van systeemintegriteit (SIP)
  • Hulpprogramma voor het verwijderen van malware (MRT)
  • Kernsuggesties
  • Incompatibele kernelextensies (KEXT-uitsluitingen)
  • Applicatie-firewall (kan niet worden uitgeschakeld)
  • pf Firewall (BSD-firewall, optioneel)
  • FileVault (hoog grade encryptie van al uw gegevens)
  • Chinese woordenlijst (SCIM)
  • Core LSKD (kdrl)
  • Flask Security Architecture voor flexibele verplichte toegangscontrole
  • Bestandsquarantaine
  • Deactivering van TPM (waar van toepassing) op hardwareniveau
  • Bescherming van Safari-frauduleuze sites
  • eficheck
  • Berichten (de enige tekst-app die echt veilig is)
  • iCloud-vergrendeling (naast wachtwoordvergrendeling)
  • Bescherming tegen “ -sapJacking
  • T2 en verder
  • Wachtwoorden worden gehasht en vervolgens wordt de hash opgeslagen in een ontoegankelijke hardwarecoderingschip (vanaf T2 en Secure Enclave-chip)
  • Cryptografisch opstarten
  • iPhone
  • iPad
  • Mac
  • Secure Enclave-chip (T2, enz.)
  • Is geïsoleerd, dus zelfs als een hostapparaat wordt gecompromitteerd, blijft de Secure Enclave veilig
  • Biedt hardwarecontrole van FaceTime-camera
  • FIPS 140-2 / -3-conformiteitsvalidatiecertificaat
  • vanaf 2018 FIPS 140-2 beveiligingsniveau 1
  • 2019 en later FIPS 140-2 beveiligingsniveau 2
  • FIPS 140-2 / -3 beveiligingsniveau 3 in nieuwere producten
  • macOS Mojave en hoger
  • Voor toegang tot de camera of microfoon is toestemming van de gebruiker vereist (behalve de oudste Macs is de webcam vast aangesloten op het groene indicatielampje, zodat de camera niet kan branden tenzij het groene lampje brandt ); er is ook een technische verbreking die de fysieke verbinding verbreekt wanneer het deksel wordt neergelaten
  • Voor het verplaatsen of lezen van bestanden in de prullenbak (door een app) is toestemming van de gebruiker vereist
  • Plug-in niet goedgekeurd lijst, Safari-extensie niet-goedgekeurde lijst
  • macOS Catalina en verder
  • Notarisering
  • Verplichte ondertekening van app-code
  • Systeemextensies (ter vervanging van kernelextensies)
  • Systeembestanden worden opgeslagen in een aparte alleen-lezen partitie
  • Endpoint Security-framework
  • Gatekeeper uitgebreid met willekeurige validatiecontroles
  • Gatekeeper vereist nu a Gebruikersprompt en goedkeuring voor wijzigingen (bescherming tegen ransomware)
  • Voor cameratoegang, microfoontoegang, schermopname of bewaking van toetsenbordinvoer is toestemming van de gebruiker vereist (behalve de oudste Macs is de webcam vast aangesloten op de groene indicatielampje zodat de ca niet kan branden tenzij het groene lampje brandt)
  • Downloads vereisen toestemming van de gebruiker voor elk domein
  • Vergrendeld ROOT accou nt (zelfs de beheerder heeft geen toegang tot ROOT)
  • Voorkeurenpaneel voor beveiliging en privacy
  • Toegangscontrole-instellingen voor functies zoals schermopname, toegang tot bestanden en mappen, invoerbewaking en spraakherkenning .
  • Activeringsslot (zoals op iPad en iPhone)
  • Macs met T2-beveiligingschip worden niets meer dan een steen totdat de juiste inloggegevens zijn geverifieerd, om het te ontgrendelen
  • Apple leidde de industrie om te eisen dat Safari alleen digitale certificaten accepteert die niet ouder zijn dan 13 maanden
  • Randomisatie van adresruimte-indeling (ASLR)
  • Apple-verklaring over privacy / beveiliging : “Elk Apple-apparaat combineert hardware, software en services die zijn ontworpen om samen te werken voor maximale beveiliging en een transparante gebruikerservaring in dienst van het uiteindelijke doel, namelijk het beschermen van persoonlijke informatie … Apple zet zich in om klanten te helpen beschermen met toonaangevende privacy- en beveiligingstechnologieën – ontworpen om persoonlijke informatie te beschermen – en compr uitgebreide methoden – om bedrijfsgegevens in een bedrijfsomgeving te helpen beschermen. Apple beloont onderzoekers voor het werk dat ze doen om kwetsbaarheden te ontdekken door de Apple Security Bounty aan te bieden.”
  • Apparaatbeheer ingebouwd in Intel CPUs is geblokkeerd en werkt volledig niet.
  • Rootsleutels voor alle berichten / iMessage / FaceTime-communicatie werden vele jaren geleden vernietigd in het bijzijn van getuigen, dus nee achterdeur kan ooit bestaan ​​
  • macOS – Beveiliging
  • Apple Platform-beveiliging Herfst 2019 PDF https://manuals.info.apple.com/MANUALS/1000/MA1902/en\_US/apple-platform-security-guide.pdf
  • Apple App-beveiligingsoverzicht App-beveiligingsoverzicht
  • Mogelijkheid om vijandige apps wereldwijd onmiddellijk te deactiveren
  • Apple A12 Bionic en verder corrigeert een onbenutte hardware-exploit in eerdere Secure Enclave-chips
  • Log in met Apple
  • iOS 14 vooruit
  • Gegeneraliseerde locatie in Maps-app
  • Privé-vertaal-app
  • Opname-indicatoren voor microfoon en camera
  • Beperkte toegang tot fotobibliotheek voor geselecteerde app
  • Apps die gedwongen zijn om te volgen
  • Privacy-informatie in de App Store
  • Safari-wachtwoordcontrole en privacyrapport
  • Upgrade om in te loggen met Apple-mogelijkheden
  • WiFi-privéadres inschakelen
  • Lokale netwerkprivacytoegang inschakelen
  • Apple Silicon en verder
  • Write XOR execute (W ^ X)
  • Kernel Integrity Protection
  • Pointer-authenticatie
  • Apparaatisolatie
  • Ontdek de nieuwe systeemarchitectuur van Apple Silicon Macs – WWDC 2020 – Videos – Apple Developer
  • Alleen Macs
  • Selecteerbaar beveiligingsniveau voor elk exemplaar van macOS dat is geïnstalleerd (volledige beveiliging maakt de Mac net zo veilig als een iPhone)
  • Veilige slaapstand
  • Volledige bescherming tijdens rust
  • Integriteit en bescherming bij rust
  • Bescherming tegen lage batterijspanning

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *