Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5

Sicherheitskonferenz Black Hat erstmalig mit Apple
#1

Apple Betriebssystem iOS gilt an sich als sehr sicher. Durch regelmäßige Firmware Updates werden - sehr zum Ärger der Jailbreak-Gemeinschaft - auch hin und wieder mal Exploits geschlossen, die auch für einen Jailbreak benötigt wurden. „Black Hat" nennt sich eine Konferenz zur Informationssicherheit die von Jeff Moss im Jahr 1997 gegründet worden ist und in der sich nicht nur namhafte Hacker treffen sondern auch erstmalig Apple selbst eine Präsentation plant, die der Leiter vom Sicherheitsteam „Dallas De Atley“ geben wird.

[Bild: bh-us-12-masthead.png]


Die Sicherheitskonferenz 2012 findet aktuell bis zum 26.07. im Ceasar‘s Palace in Las Vegas statt. Über welche Themen genau diskutiert und was Apples Sicherheitschef vortragen wird, ist noch nicht bekannt.

Zitat:“Apple designed the iOS platform with security at its core. In this talk, Dallas De Atley, manager of the Platform Security team at Apple, will discuss key security technologies in iOS.”

via
Zitieren
#2

na das war ja dann wohl mal nix...

via heise security:
Apple veräppelt Black-Hat-Teilnehmer
Uli Ries - 27.07.2012
Mit der Ankündigung, erstmals an der Hackerkonferenz Black Hat teilzunehmen, weckte Apple im Vorfeld große Erwartungen. Wer sich jedoch auf einen offenen Dialog mit dem sonst so verschlossenen Unternehmen gefreut hat, erlebte eine herbe Enttäuschung.

Für manche Menschen gehört Zeit zum Wertvollsten, was sie zur Verfügung haben. Und genau diesen Schatz hat Apple einem Raum voller IT-Sicherheitsexperten geklaut: Den ersten Auftritts des Konzerns überhaupt während der IT-Sicherheitskonferenz Black Hat in Las Vegas verwendete Dalles De Atley, verantwortlich für die Sicherheit des Smartphone- und Table-Betriebssystems iOS darauf, den Inhalt eines vor einiger Zeit veröffentlichten Whitepapers detailgetreu vorzutragen – und kein Wort mehr.

Die Realität hatte in De Atleys Vortrag keinen Platz: Mit keinem Wort erwähnt er, dass die Gemeinde der Jailbreaker bislang noch in jeder neuen Geräte- und iOS-Generation Bugs gefunden hat, die ein Freischalten der Geräte ermöglicht hat. Mit keinem Wort erwähnt er, dass Forscher wie Charlie Miller bereits bewiesen haben, dass der Prüfprozess des iTunes-Stores nicht perfekt ist. Ebensowenig sprach er an, dass Experten wie Stephan Esser Schwachstellen in iOS ausgemacht haben.

Der Vortrag blendete all diese in der Realität existierenden Probleme aus und beschrieb tatsächlich nur das, was dank Reverse Engineering bereits im Lauf der letzten Jahre Stück für Stück bekannt und nicht zuletzt vor genau einem Jahr von Dino Dai Zovi während der Black Hat präsentiert wurde. Charlie Miller sagte im Anschluss: „Es ist schon ziemlich schwach, dass noch nicht einmal die Existenz der Jailbreaks erwähnt wurde.“

Es spricht im Prinzip nichts dagegen, dass ein Hersteller sein Sicherheitskonzept vorstellt. Zumal Apple in Sachen iOS-Sicherheit ja tatsächlich Vieles richtig gemacht hat. Die Anzahl der Sicherheitsfunktionen und Architekturentscheidungen, die dem Absichern der auf den Geräten gespeicherten Daten dienen sollen, ist beeindruckend umfangreich. Das Problem an Apples Auftritt sind Zeitpunkt und Timing: Die Black Hat ist der falsche Ort für eine Werbeveranstaltung.

Und am Ende des Vortrags im Stil eines verurteilten Giftmüllhändlers fluchtartig den Raum zu verlassen – und zuvor keine einzige Frage zu beantworten –, hinterlässt ebenfalls einen sehr schalen Eindruck. Ein aufgezeichneter Webcast anstelle der Konferenzteilnahme hätte zwei Vorteile gehabt: Die Zuhörer hätten Passagen überspringen können und es hätte einen weiteren Vortragsslot für einen der zahlreichen abgelehnten potentiellen Sprecher gegeben.

Den Vogel abgeschossen hat eine in der Szene durchaus bekannte Kollegin von Dallas De Atley vor dessen Präsentation: Auf die Frage, ob Apples Teilnahme an der Black Hat für ein Öffnen des Unternehmens hin zur Security-Szene steht, antwortete sie: „Diese Frage kann nur unsere PR-Abteilung beantworten“. Womit die Frage dann an sich auch erschöpfend beantwortet wurde. Denn Apples Pressestelle bei Sicherheitsthemen zu kontaktieren gleicht dem Versuch, die Regierung Nordkoreas zu einer ehrlichen Einschätzung ihrer Politik zu bewegen. Womit wir wieder bei der eingangs erwähnten Zeitverschwendung wären.
Zitieren
#3

Naja, war doch fast von auszugehen... Glaubt Apple wirklich das die Hacker ihr "Geheimnisse" preisgeben?
Ich glaube nicht....
Zitieren
#4

ich glaube du hast da was falsch verstanden....
Zitieren
#5

habe auch so den eindruck Zwinkern

man braucht nicht an einer konferenz teilzunehmen um nen alten hut zu präsentieren...

hätte mich schwarz geärgert, wenn ich im saal gesessen hätte.

manchmal frage ich mich, warum apple zu solchen peinlichen ausrutschern neigt? hätten sie mal lieber die füße stillgehalten und nicht ihre teilnahme verkündet...
Zitieren
#6

Ich finde auch, dass Apple ein paar relevante Sicherheitslücken hätte preis geben können. Eine Frechheit, dass sie der Jailbreakcommunity nicht helfen.

Übrigens Sicherheitslücken a la Charlie Miller sind ein eben so alter Hut.
Zitieren


Möglicherweise verwandte Themen…
Thema / Verfasser Antworten Ansichten Letzter Beitrag



Benutzer, die gerade dieses Thema anschauen: 2 Gast/Gäste