heise online Logo
Anmelden
Menü
  • c't – Magazin für Computertechnik
  • iX – Magazin für professionelle Informationstechnik
  • MIT Technology Review – Das Magazin für Innovation von Heise
  • c't Fotografie - Das Magazin rund ums digitale Bild
  • Mac & i – Nachrichten, Tests, Tipps und Meinungen rund um Apple
  • Make – Kreativ mit Technik
  • Alle Magazine im Browser lesen
IT News
  • Newsticker
  • heise Developer
  • heise Netze
  • heise Open Source
  • heise Security
Online-Magazine
  • heise+
  • Telepolis
  • heise Autos
  • TechStage
  • tipps+tricks
Services
  • Stellenmarkt heise Jobs
  • Weiterbildung
  • heise Download
  • Preisvergleich
  • Whitepaper/Webcasts
  • DSL-Vergleich
  • Netzwerk-Tools
  • Spielen bei Heise
  • Loseblattwerke
  • iMonitor
  • IT-Markt
Heise Medien
  • heise Shop
  • Abo
  • Veranstaltungen
  • Arbeiten bei Heise
  • Mediadaten
  • Presse
Anzeige Go! Schule morgen
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten
heise Security Logo
  • News
    • Archiv
    • 7-Tage-News
  • Hintergrund
  • heise Security Pro
    • FAQs zu heise Security Pro
  • Events
  • Kontakt
  1. Security
  2. Hintergrund
  3. Kommentar
  4. Apple veräppelt Black-Hat-Teilnehmer

Apple veräppelt Black-Hat-Teilnehmer

Kommentar 27.07.2012 15:25 Uhr Uli Ries

Das Unternehmen hat erstmals auf der Hackerkonferenz Black Hat vor einer Horde namhafter Sicherheitsexperten gesprochen. Diese war von der Vorstellung allerdings so gar nicht angetan.

Für manche Menschen gehört Zeit zum Wertvollsten, was sie zur Verfügung haben. Und genau diesen Schatz hat Apple einem Raum voller IT-Sicherheitsexperten geklaut: Den ersten Auftritts des Konzerns überhaupt während der IT-Sicherheitskonferenz Black Hat in Las Vegas verwendete Dalles De Atley, verantwortlich für die Sicherheit des Smartphone- und Table-Betriebssystems iOS darauf, den Inhalt eines vor einiger Zeit veröffentlichten Whitepapers detailgetreu vorzutragen – und kein Wort mehr.

Die Realität hatte in De Atleys Vortrag keinen Platz: Mit keinem Wort erwähnt er, dass die Gemeinde der Jailbreaker bislang noch in jeder neuen Geräte- und iOS-Generation Bugs gefunden hat, die ein Freischalten der Geräte ermöglicht hat. Mit keinem Wort erwähnt er, dass Forscher wie Charlie Miller bereits bewiesen haben, dass der Prüfprozess des iTunes-Stores nicht perfekt ist. Ebensowenig sprach er an, dass Experten wie Stephan Esser Schwachstellen in iOS ausgemacht haben.

Der Vortrag blendete all diese in der Realität existierenden Probleme aus und beschrieb tatsächlich nur das, was dank Reverse Engineering bereits im Lauf der letzten Jahre Stück für Stück bekannt und nicht zuletzt vor genau einem Jahr von Dino Dai Zovi während der Black Hat präsentiert wurde. Charlie Miller sagte im Anschluss: „Es ist schon ziemlich schwach, dass noch nicht einmal die Existenz der Jailbreaks erwähnt wurde.“

Es spricht im Prinzip nichts dagegen, dass ein Hersteller sein Sicherheitskonzept vorstellt. Zumal Apple in Sachen iOS-Sicherheit ja tatsächlich Vieles richtig gemacht hat. Die Anzahl der Sicherheitsfunktionen und Architekturentscheidungen, die dem Absichern der auf den Geräten gespeicherten Daten dienen sollen, ist beeindruckend umfangreich. Das Problem an Apples Auftritt sind Zeitpunkt und Timing: Die Black Hat ist der falsche Ort für eine Werbeveranstaltung.

Und am Ende des Vortrags im Stil eines verurteilten Giftmüllhändlers fluchtartig den Raum zu verlassen – und zuvor keine einzige Frage zu beantworten –, hinterlässt ebenfalls einen sehr schalen Eindruck. Ein aufgezeichneter Webcast anstelle der Konferenzteilnahme hätte zwei Vorteile gehabt: Die Zuhörer hätten Passagen überspringen können und es hätte einen weiteren Vortragsslot für einen der zahlreichen abgelehnten potentiellen Sprecher gegeben.

Den Vogel abgeschossen hat eine in der Szene durchaus bekannte Kollegin von Dallas De Atley vor dessen Präsentation: Auf die Frage, ob Apples Teilnahme an der Black Hat für ein Öffnen des Unternehmens hin zur Security-Szene steht, antwortete sie: „Diese Frage kann nur unsere PR-Abteilung beantworten“. Womit die Frage dann an sich auch erschöpfend beantwortet wurde. Denn Apples Pressestelle bei Sicherheitsthemen zu kontaktieren gleicht dem Versuch, die Regierung Nordkoreas zu einer ehrlichen Einschätzung ihrer Politik zu bewegen. Womit wir wieder bei der eingangs erwähnten Zeitverschwendung wären.

(rei)

Mehr zum Thema

  • Apple
  • Black Hat

Forum bei heise online: Diverses

Teile diesen Beitrag

https://heise.de/-1654602 Drucken
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Krypto-Kampagne
Alerts! alle Alert-Meldungen

Google Chrome

Zoom

Zyxel

Firefox, Thunderbird

Anzeige
  • Mitmachen! Heise-Leser testen PCs von MSI
  • Udemy Sale: Bis zu 85 Prozent Rabatt
  • Mehr Nachhaltigkeit durch modernes Deployment
  • Gaia-X – die souveräne europäische Cloud
  • Chrome OS: Das bessere Betriebssystems
  • So geht intelligentes Gebäudemanagement
  • OPPO Find X5 Pro: Fotos und Videos auf professionellem Niveau
  • Zuverlässiger Zugriff dank Zero Trust
  • Wie IT zu nachhaltigem Wirtschaften beitragen kann
  • Sicher entwickeln im Open-Source-Universum
Artikel

Utimaco, der Krypto-Miner und ein Disclosure-Desaster​

Auch Anbieter von Hochsicherheitslösungen sind vor Securityproblemen nicht gefeit. Man sollte sich vorbereiten, bevor man davon erfährt, sagt Jürgen Schmidt.

11 Kommentare
Aufmacher: Kommentar Welt-Passwort-Gedenktag

Kommentar: "Willkommen zum Welt-Passwort-Gedenktag"

Welt-Passwort-Tag: Jürgen Schmidt, Senior Fellow Security bei Heise, hat einen Kommentar aus einer Zukunft ohne Passwörter geschickt.

230 Kommentare
  • Passwortsicherheit – Alles, was Sie wissen müssen
  • Welt-Passwort-Tag: Zugangssicherheit im Fokus

Der Patch-Alptraum: Wenn schnell nicht schnell genug ist

Neben den überbewerteten Zero-Day-Lücken gibt es eine weniger bekannte Bedrohung durch "Beinahe-Zero-Days". Die sind weitverbreitet und brandgefährlich.

95 Kommentare

Neueste Forenbeiträge

  1. Re: Nicht nur SOPHOS, auch ESET mag nicht, Rechtefehler bei ClamAV
    Moin, wir gucken. Viele Grüße des

    Forum:  Desinfect

    Avatar von Dennis Schirrmacher
    von Dennis Schirrmacher; Dienstag, 16:28
  2. Re: sudo apt-get update: Signatur abgelaufen
    Moin, wir schauen uns das an. Viele Grüße des

    Forum:  Desinfect

    Avatar von Dennis Schirrmacher
    von Dennis Schirrmacher; Dienstag, 16:27
  3. Re: Herr Schirrmacher ist eine Vorschau auf das kommende Desinfec't schon möglic
    Moin, keine Panik: Desinfec't 2022 erscheint mit c't 13/22. Das Heft erscheint am 4.6. Viele Grüße des

    Forum:  Desinfect

    Avatar von Dennis Schirrmacher
    von Dennis Schirrmacher; Dienstag, 16:24
News und Artikel
  • News
  • 7-Tage-News
  • News-Archiv
  • Hintergrund-Artikel
  • Alert-Meldungen
Service
  • Newsletter
  • Tools
  • Foren
  • RSS
  • mobil
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Krypto-Kampagne
  • Datenschutz
  • Cookies & Tracking
  • Impressum
  • Kontakt
  • Barriere melden
  • Mediadaten
  • 896200
  • Content Management by InterRed
  • Hosted by Plus.line
  • Copyright © 2022 Heise Medien