'Apple-winkels kunnen iPhones in gesloten verpakking van updates voorzien'
Apple-winkels kunnen mogelijk later dit jaar al iPhones in een gesloten verpakking van updates voorzien, zo stelt Bloomberg. Gebruikers vragen zich nu af of de apparatuur wel echt uitstaat als die wordt uitgeschakeld. Apple heeft zelf nog geen details over het systeem gegeven, maar volgens Mark Gurman van Bloomberg heeft het techbedrijf een apparaat ontwikkeld waar winkelmedewerkers iPhones in een gesloten verpakking op kunnen plaatsen.
Vervolgens zal de iPhone draadloos worden ingeschakeld, geüpdatet en daarna uitgeschakeld, zonder dat het toestel uit de verpakking moet worden gehaald. Apple zou het apparaat voor het einde van dit jaar in de Apple-winkels willen hebben. "IPhones en soortgelijke apparaten staan dus nooit echt "uit", tenzij de batterij leeg is", reageert iemand op Apple Insider.
Op Hacker News wordt onder andere de mogelijkheid besproken om op deze manier malafide updates te installeren, maar dat zou niet kunnen omdat de updates digitaal gesigneerd zijn met een key die alleen Apple heeft, laat een reactie weten. Op Reddit wordt het update-apparaat vergeleken met een speciale MagSafe-oplader. De iPhone herkent de oplader en maakt vervolgens verbinding met het wifi-netwerk van de winkel om iOS te updaten. Zonder uitleg van Apple blijft het speculeren hoe het apparaat precies werkt.
Reacties (30)
Mooi! Nog een extra aanvals vector. Zowel voor overheden als andere criminelen.
Als Apple dit kan dan kunnen anderen dit in principe ook. Kwestie van (korte) tijd.
Het device wordt dus nog minder eigendom van jou dan het al (niet) was.
Het device wordt dus nog minder eigendom van jou dan het al (niet) was.
Het meest interessant voor Apple is natuurlijk om de software op je iPhone te personaliseren. In de fabriek of in de Apple Store nadat je betaald hebt. Misschien ook op verzoek van een bevriende overheid.
Bij Apple moet je er echt alles zelf aan doen om eea uit te zetten. De "Find iPhone" "feature" gaat default zelfs door als je je toestel hebt "uitgeschakeld". Onder het motto van terugvinden van je telefoon, compleet en continu traceerbaar. Hoezo Apple bewaakt je privacy zoals vaak wordt gesteld? Zie ook https://www.cnet.com/tech/mobile/how-to-find-your-iphone-even-if-its-turned-off-the-fastest-way-to-do-it/.
En een iPhone van nieuwe software kunnen voorzien zonder toestemming van de eigenaar is een brug te ver. Het is wachten op het lekken van de private key totdat malafide personen hier gebruik van gaan maken.
En een iPhone van nieuwe software kunnen voorzien zonder toestemming van de eigenaar is een brug te ver. Het is wachten op het lekken van de private key totdat malafide personen hier gebruik van gaan maken.
Door Anoniem: Mooi! Nog een extra aanvals vector. Zowel voor overheden als andere criminelen.
Door Anoniem: Als Apple dit kan dan kunnen anderen dit in principe ook. Kwestie van (korte) tijd.
Het device wordt dus nog minder eigendom van jou dan het al (niet) was.
Doe je iets goed, dan is het ook niet goed.Het device wordt dus nog minder eigendom van jou dan het al (niet) was.
Door majortom: Bij Apple moet je er echt alles zelf aan doen om eea uit te zetten. De "Find iPhone" "feature" gaat default zelfs door als je je toestel hebt "uitgeschakeld". Onder het motto van terugvinden van je telefoon, compleet en continu traceerbaar. Hoezo Apple bewaakt je privacy zoals vaak wordt gesteld? Zie ook https://www.cnet.com/tech/mobile/how-to-find-your-iphone-even-if-its-turned-off-the-fastest-way-to-do-it/.
En een iPhone van nieuwe software kunnen voorzien zonder toestemming van de eigenaar is natuurlijk nog een brug te ver. Het is wachten op het lekken van de private key totdat malafide personen hier gebruik van gaan maken.
Het valt mij op dat je vooral kritiek ziet van gebruikers die zelf het product niet gebuiken.En een iPhone van nieuwe software kunnen voorzien zonder toestemming van de eigenaar is natuurlijk nog een brug te ver. Het is wachten op het lekken van de private key totdat malafide personen hier gebruik van gaan maken.
Door Anoniem: Mooi! Nog een extra aanvals vector. Zowel voor overheden als andere criminelen.
Mag ik daar dan even een voorbeeld van zien? Graag hier op dit forum met een link of een verwijzing naar een exploit.
18-10-2023, 16:14 door
Reinder
Door majortom:En een iPhone van nieuwe software kunnen voorzien zonder toestemming van de eigenaar is een brug te ver. Het is wachten op het lekken van de private key totdat malafide personen hier gebruik van gaan maken.
Ik moet toch kwijt dat als de telefoon in een gesloten verpakking in de Apple winkel ligt dat Apple dan de eigenaar is en het dus niet zonder toestemming van de eigenaar gebeurt. Als die key lekt en malafide personen gaan dat misbruiken dan is dat een misdrijf; dus dat is eigenlijk niet echt een argument om hier tegen te zijn. Je zou ook kunnen zeggen dat het goed is dat telefoons op het moment waarop ze verkocht worden voorzien zijn van recent geupdate software.
Het enige wat echt overblijft is constateren dat een telefoon die uit staat dus niet echt echt echt uit staat, maar dat is niet nieuw. Als ik een lege iphone aan een oplader hang dan gaat de telefoon ook aan. Voorzien worden van stroom lijkt dus iets te triggeren in het toestel, maar dit is niet nieuw of uniek voor iphones.
Ah, het gerucht dat een iPhone nooit helemaal uit kan zijn berust dus op waarheid.
Goed, we zijn nu toch al verslaafd dus wat maakt het nog uit?
Goed, we zijn nu toch al verslaafd dus wat maakt het nog uit?
Door majortom: De "Find iPhone" "feature" gaat default zelfs door als je je toestel hebt "uitgeschakeld".
Theoretisch zou het mogelijk kunnen zijn dat er een soort ingebouwde AirTag in zit, die aan dezelfde batterij hangt, maar verder helemaal los staat van de rest van de telefoonhardware.
Dan blijft het een woordspelletje wat je 'helemaal uit' noemt bij een telefoon.
Ik zie het probleem niet zo. Als bij activering van het toestel de sleutel die deze manier van updaten toestaat wordt verwijderd, is je risico nogal klein. (Kan wellicht zelfs via een terminal bij de kassa in de store).
En als we bang zijn dat er voor die tijd hackers wat proberen, dan is het zelfs op de fabricage en assemblage lijn al een risico.
En als we bang zijn dat er voor die tijd hackers wat proberen, dan is het zelfs op de fabricage en assemblage lijn al een risico.
Door Anoniem: Ah, het gerucht dat een iPhone nooit helemaal uit kan zijn berust dus op waarheid.
Goed, we zijn nu toch al verslaafd dus wat maakt het nog uit?
Dat kun je hier helemaal niet uit concluderen! Misschien wordt ie wel ingeschakeld doordat de wireless charger actief wordt.Goed, we zijn nu toch al verslaafd dus wat maakt het nog uit?
Er staat dat ze hem "op een apparaat moeten plaatsen" dus dat klopt daar mee.
Door Anoniem:
Theoretisch zou het mogelijk kunnen zijn dat er een soort ingebouwde AirTag in zit, die aan dezelfde batterij hangt, maar verder helemaal los staat van de rest van de telefoonhardware.
Dan blijft het een woordspelletje wat je 'helemaal uit' noemt bij een telefoon.
Door majortom: De "Find iPhone" "feature" gaat default zelfs door als je je toestel hebt "uitgeschakeld".
Theoretisch zou het mogelijk kunnen zijn dat er een soort ingebouwde AirTag in zit, die aan dezelfde batterij hangt, maar verder helemaal los staat van de rest van de telefoonhardware.
Dan blijft het een woordspelletje wat je 'helemaal uit' noemt bij een telefoon.
Dat is niet alleen theoretisch, zo werkt het min of meer.
De 'UWB' chipset blijft actief in een low-power mode .
Dus een Apple telefoon kan nooit helemaal uitgezet worden een cold boot is remote ALTIJD mogelijk
Door Anoniem: Dus een Apple telefoon kan nooit helemaal uitgezet worden een cold boot is remote ALTIJD mogelijk
Niet volledig juist. Je kan je iPhone in een koekblik doen. Daarna zal er geen straling in of uit het koekblik komen. Of in ieder geval zal de batterij heel snel leeg gaan als de iPhone toch probeert te communiceren buiten het koelblik. https://nl.wikipedia.org/wiki/Kooi_van_Faraday
Zodra je een redelijk recente iphone uitzet, kun je deze nog gewoon vinden met zoek mijn iphone. je wordt ook gewaarschuwd zodra je de telefoon uitzet. dus staat de iphone nooit echt uit.
Mijn iPhone staat altijd uit. Want de laatste die ik had heb ik kado gegeven aan de schoonmaker. Ergens in 2010, als ik me goed herinner.
Ik dacht dat iPhones full disk encryptie hadden. Als dit updatemechanisme met data behoud werkt, dan is het diskencryptiemechanisme ook te omzeilen vóór een gebruiker inlogt. Bijv door ios te vervangen voor versie die remote access toestaat. Zo heb je bij fysieke toegang geen #0days meer nodig. Handige feature…
Door Anoniem:
Niet volledig juist. Je kan je iPhone in een koekblik doen. Daarna zal er geen straling in of uit het koekblik komen. Of in ieder geval zal de batterij heel snel leeg gaan als de iPhone toch probeert te communiceren buiten het koelblik. https://nl.wikipedia.org/wiki/Kooi_van_Faraday
Door Anoniem: Dus een Apple telefoon kan nooit helemaal uitgezet worden een cold boot is remote ALTIJD mogelijk
Niet volledig juist. Je kan je iPhone in een koekblik doen. Daarna zal er geen straling in of uit het koekblik komen. Of in ieder geval zal de batterij heel snel leeg gaan als de iPhone toch probeert te communiceren buiten het koelblik. https://nl.wikipedia.org/wiki/Kooi_van_Faraday
Een koekblik werkt meestal niet als een faraday kooi, althans niet met de frequenties die een telefoon gebruikt, dat is meer handig voor Carrinton events e.d.
Op bol staan een boel faraday bags voor telefoons die daadwerkelijk helpen.
Ik heb het ooit geprobeert met een metalen kluisje, en daar ging de straling gewoin doorheen, evenals een heleboel aluminiumfolie eromheen gewikkeld, ik was daar erg verbaast over moet ik zeggen.
Die faradyhoesjes van disklabs zijn erg aan te raden, die gebruikt de politie ook.
Dese van 44 euro is wel goed, die heb ik zelf ook, dus bij goed sluiten geen telefoonsignaal.
https://www.bol.com/nl/nl/p/disklabs-phone-shield-1-faraday-bag/9200000092424534/?bltgh=vBxXV5jw4KHot4fRdXtNHw.3_10.11.ProductPageUrl
Door Anoniem: Tja wat een onzin,laat de consument zelf updaten als ze dat willen.
Wat jij wil en wat de de meerderheid van de consumenten wil liggen ver uit elkaar.Vele consumenten verwachten, dat als ze een nieuwe telefoon kopen, dat die telefoon dan ook up to date is.
Misschien dat ze dan zelfs denken dat het ander een oude telefoon is.
Apple verzint zoiets niet zelf, maar omdat er om gevraagd wordt.
Door Anoniem: Tja wat een onzin,laat de consument zelf updaten als ze dat willen.
En daar zit dus vaak een probleem, omdat velen niet updaten voor vulnerabilities maar alleen maar voor nieuwe functionaliteit.
En dan er wel een punt van maken dat de nieuwe niet veilig zou zijn.
Daarnaast, als je een nieuwe auto koopt met navigatie, dan verwacht je toch ook dat de nieuwste kaartversies geïnstalleerd zijn bij aflevering? Of dat je nieuwe PC niet met Windows SE geleverd wordt?
Het is een beetje een discussie voeren over een non-issue.
Nadeel van die zakjes is dat WAT aan staat, op vol vermogen gaat 'stoken' om toch signaal te krijgen...
Of dat nu goed is voor de zenders (oververhitting gedurende langere tijd, levensduur verkorting, thermische werking), accu's en eventuele straling van objecten in de buurt weet ik zo net nog niet.
bovendien, iets wat 'remote' aangezet kan worden staat dus niet uit.
nu was dat al bekend met de stealth pings die bij een iphone altijd werken (daarom nooit een apple meenemen naar een meeting) maar nu kan er remote dus een ook een andere firmware opgezet worden...
De mogelijkheden zijn endless... Zo kun je een ' speciale' firmware krijgen van een statelijke actor die alles doet wat zij willen, zonder dat je het in de gaten hebt (keys en toegang tot foon zijn geen belemmering voor statelijke actoren namelijk).
en op het moment dat ze klaar zijn, kunnen ze gewoon een update uitvoeren en heb je weer een clean firmware waar niets aan te detecteren valt...
Theoritisch zouden ze in de koffie break je foon kunnen fixen voor de meeting erna en in de lunch je foon weer terug naar normaal.
Of dat nu goed is voor de zenders (oververhitting gedurende langere tijd, levensduur verkorting, thermische werking), accu's en eventuele straling van objecten in de buurt weet ik zo net nog niet.
bovendien, iets wat 'remote' aangezet kan worden staat dus niet uit.
nu was dat al bekend met de stealth pings die bij een iphone altijd werken (daarom nooit een apple meenemen naar een meeting) maar nu kan er remote dus een ook een andere firmware opgezet worden...
De mogelijkheden zijn endless... Zo kun je een ' speciale' firmware krijgen van een statelijke actor die alles doet wat zij willen, zonder dat je het in de gaten hebt (keys en toegang tot foon zijn geen belemmering voor statelijke actoren namelijk).
en op het moment dat ze klaar zijn, kunnen ze gewoon een update uitvoeren en heb je weer een clean firmware waar niets aan te detecteren valt...
Theoritisch zouden ze in de koffie break je foon kunnen fixen voor de meeting erna en in de lunch je foon weer terug naar normaal.
Door Anoniem:
Het is een beetje een discussie voeren over een non-issue.
En dat ook nog volgepeperd met oordelen die gebaseerd zijn op eigen ongefundeerde aannames...Het is een beetje een discussie voeren over een non-issue.
Men weet niet hoe het precies werkt maar "het zal wel zó werken" en dan doorgaan met "het is slecht dat het zo werkt!".
Door majortom: Bij Apple moet je er echt alles zelf aan doen om eea uit te zetten. De "Find iPhone" "feature" gaat default zelfs door als je je toestel hebt "uitgeschakeld". Onder het motto van terugvinden van je telefoon, compleet en continu traceerbaar. Hoezo Apple bewaakt je privacy zoals vaak wordt gesteld? Zie ook https://www.cnet.com/tech/mobile/how-to-find-your-iphone-even-if-its-turned-off-the-fastest-way-to-do-it/.
En een iPhone van nieuwe software kunnen voorzien zonder toestemming van de eigenaar is een brug te ver. Het is wachten op het lekken van de private key totdat malafide personen hier gebruik van gaan maken.
En een iPhone van nieuwe software kunnen voorzien zonder toestemming van de eigenaar is een brug te ver. Het is wachten op het lekken van de private key totdat malafide personen hier gebruik van gaan maken.
Ik weet niet hoe jij eigenaarschap definieert, maar een niet verkocht exemplaar in een Applewinkel heeft Apple als eigenaar.
Door Anoniem: Ik dacht dat iPhones full disk encryptie hadden. Als dit updatemechanisme met data behoud werkt, dan is het diskencryptiemechanisme ook te omzeilen vóór een gebruiker inlogt. Bijv door ios te vervangen voor versie die remote access toestaat. Zo heb je bij fysieke toegang geen #0days meer nodig. Handige feature…
Je hebt niet bedacht om op je thuiscomputer twee partities te hebben, één OS en één data ?
Of je hebt dat wel maar denkt dat Apple daar niet opgekomen is ?
Er zijn prima manieren te verzinnen waarop user data separaat - en separaat ge-encrypt kan zijn van het OS.
Je verzint een stom design, schrijft dat aan Apple toe, en wijst dan op een probleem in je verzinsel.
Door Anoniem: Ik dacht dat iPhones full disk encryptie hadden. Als dit updatemechanisme met data behoud werkt, dan is het diskencryptiemechanisme ook te omzeilen vóór een gebruiker inlogt. Bijv door ios te vervangen voor versie die remote access toestaat. Zo heb je bij fysieke toegang geen #0days meer nodig. Handige feature…
iPhones hebben ook full disk encryption:
The metadata of all files in the data volume file system are encrypted with a random volume key, which is created when the operating system is first installed or when the device is wiped by a user. This key is encrypted and wrapped by a key-wrapping key that is known only to the Secure Enclave for long-term storage.
https://support.apple.com/en-gb/guide/security/sece8608431d/1/web/1Als je je iPhone koopt zit er natuurlijk nog geen full disk encryption op. Want dan zou je er een code bij moeten krijgen die Apple ook weet.
In plaats daarvan is je hele harddisk geëncrypt met een random AES sleutel. En deze AES sleutel wordt opgeslagen in de Secure Enclave. Door deze AES sleutel te wissen, kan al je data heel snel ontoegankelijk gemaakt worden voor bijvoorbeeld de politie, die hier echt wel problemen mee heeft omdat het dan de Secure Enclave aan moet vallen.
Het installeren van een nieuw iOS zal beschermd zijn met Secure Boot. Maar ook vroeger met Full Disk Encryption was er een deel van je harde schijf dat kwetsbaar was voor een Evil Maid attack. Namelijk het gedeelte dat de encryptie doet voor het starten van bijvoorbeeld Windows.
Als je online bent met een gemount iOS, ben je voor allerlei dingen kwetsbaar. Hier kan de AES encryptie niets aan doen. Dit geldt ook voor onion services waarvan de politie niet eens weet wat het IP adres is.
Door Anoniem:
iPhones hebben ook full disk encryption:
Als je je iPhone koopt zit er natuurlijk nog geen full disk encryption op. Want dan zou je er een code bij moeten krijgen die Apple ook weet.
In plaats daarvan is je hele harddisk geëncrypt met een random AES sleutel. En deze AES sleutel wordt opgeslagen in de Secure Enclave. Door deze AES sleutel te wissen, kan al je data heel snel ontoegankelijk gemaakt worden voor bijvoorbeeld de politie, die hier echt wel problemen mee heeft omdat het dan de Secure Enclave aan moet vallen.
Het installeren van een nieuw iOS zal beschermd zijn met Secure Boot. Maar ook vroeger met Full Disk Encryption was er een deel van je harde schijf dat kwetsbaar was voor een Evil Maid attack. Namelijk het gedeelte dat de encryptie doet voor het starten van bijvoorbeeld Windows.
Als je online bent met een gemount iOS, ben je voor allerlei dingen kwetsbaar. Hier kan de AES encryptie niets aan doen. Dit geldt ook voor onion services waarvan de politie niet eens weet wat het IP adres is.
Door Anoniem: Ik dacht dat iPhones full disk encryptie hadden. Als dit updatemechanisme met data behoud werkt, dan is het diskencryptiemechanisme ook te omzeilen vóór een gebruiker inlogt. Bijv door ios te vervangen voor versie die remote access toestaat. Zo heb je bij fysieke toegang geen #0days meer nodig. Handige feature…
iPhones hebben ook full disk encryption:
The metadata of all files in the data volume file system are encrypted with a random volume key, which is created when the operating system is first installed or when the device is wiped by a user. This key is encrypted and wrapped by a key-wrapping key that is known only to the Secure Enclave for long-term storage.
https://support.apple.com/en-gb/guide/security/sece8608431d/1/web/1Als je je iPhone koopt zit er natuurlijk nog geen full disk encryption op. Want dan zou je er een code bij moeten krijgen die Apple ook weet.
In plaats daarvan is je hele harddisk geëncrypt met een random AES sleutel. En deze AES sleutel wordt opgeslagen in de Secure Enclave. Door deze AES sleutel te wissen, kan al je data heel snel ontoegankelijk gemaakt worden voor bijvoorbeeld de politie, die hier echt wel problemen mee heeft omdat het dan de Secure Enclave aan moet vallen.
Het installeren van een nieuw iOS zal beschermd zijn met Secure Boot. Maar ook vroeger met Full Disk Encryption was er een deel van je harde schijf dat kwetsbaar was voor een Evil Maid attack. Namelijk het gedeelte dat de encryptie doet voor het starten van bijvoorbeeld Windows.
Als je online bent met een gemount iOS, ben je voor allerlei dingen kwetsbaar. Hier kan de AES encryptie niets aan doen. Dit geldt ook voor onion services waarvan de politie niet eens weet wat het IP adres is.
iPhones hebben net zoals de meest recente Pixel telefoons (Pixel 6 en hoger) een security strongbox in de vorm van een fysieke chip (in het geval van de Pixel telefoon een Titan-M2 beveiligingschip.)
Alleen iPhones zijn gebouwd met proprietaire software en besturingsysteem, Android is een open besturingsysteem, de broncode van die laatsgenoemde is openbaar, de andere niet.
Ik behoud liever de vrijheid van mijn software en mijn eigen controle en inzicht in de broncodes.
Ik geloof niet zo in security through obscurity aangezien de beveiliging van een open systeem sneller en beter verhard/evolueert dan een gesloten systeem, daarnaast kunnen een hoop mensen er van leren.
Here's how they build the most secure phone on the planet:
https://www.youtube.com/watch?v=yTeAFoQnQPo
Door majortom: Bij Apple moet je er echt alles zelf aan doen om eea uit te zetten. De "Find iPhone" "feature" gaat default zelfs door als je je toestel hebt "uitgeschakeld". Onder het motto van terugvinden van je telefoon, compleet en continu traceerbaar. Hoezo Apple bewaakt je privacy zoals vaak wordt gesteld? Zie ook https://www.cnet.com/tech/mobile/how-to-find-your-iphone-even-if-its-turned-off-the-fastest-way-to-do-it/.
En een iPhone van nieuwe software kunnen voorzien zonder toestemming van de eigenaar is een brug te ver. Het is wachten op het lekken van de private key totdat malafide personen hier gebruik van gaan maken.
En een iPhone van nieuwe software kunnen voorzien zonder toestemming van de eigenaar is een brug te ver. Het is wachten op het lekken van de private key totdat malafide personen hier gebruik van gaan maken.
Waarom vind je dat Apple je privacy niet bewaakt los van het feit dat je je toestel met Find My terug kan vinden? Denk je dat ze de data ook commercieel gebruiken of doorverkopen?
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
