Artikel top billede

Ekspert: Derfor slår Apple hårdt ned på uautoriseret hardware med tvangslukning af iPhones

Det er ikke helt ude i hampen, når Apple af sikkerhedshensyn vælger at slå hårdt ned på brugen af uautoriserede reservedele i iPhones og iPads, mener dansk sikkerhedsekspert.

Det har skabt et ramaskrig blandt brugere i hele verden, at Apple har valgt at slå hårdt ned på brugen af uautoriseret hardware i sine iPhones og iPads.

Det kan du læse mere om her: Nye iOS-opdateringer tvangslukker din iPhone hvis du har repareret telefonen uden om Apple

Apple hævder, at det sker ud fra et sikkerhedshensyn.

Og den forklaring giver god mening, vurderer Ivan Bjerre Damgård, der er sikkerhedsekspert og professor ved Aarhus Universitet. 

"Det er ikke helt ude i hampen, når Apple siger, at der kan være et sikkerhedsproblem. Det er korrekt, at det kan lade sig at gøre at installere en hacket fingeraftryksskanner, der gør det lettere at stjæle en telefon eller ligefrem at tømme brugerens bankkonto," siger Ivan Bjerre Damgård. 

Risikoen skyldes blandt andet, at Touch ID bruges til at godkende betalinger med Apple Pay ligesom at Touch ID bruges til login i en række forskellige apps - her i blandt visse bank-apps.

Bruges af efterretningstjenester

Det er dog ikke kun Touch ID, som man bør være på vagt overfor, mener Ivan Bjerre Damgård.

Han gør opmærksom på, at der er også grund til at være på vagt over for andre typer uautoriseret hardware. 

Det er eksempelvis muligt at udstyre enheder med hardware, der gør det muligt at aflure tastaturtryk, og der er også eksempler på, at efterretningstjenester har modificeret hardware for at overvåge brugerne. 

Eksempelvis skriver journalisten bag Snowden-afsløringerne, Glen Greenwald, i sin bog Overvåget, at den amerikanske efterretningstjeneste NSA ved flere lejligheder har modificeret netværksudstyr fra Cisco og udstyret det med spion-hardware.

Kun en effektiv løsning

Apple har valgt en relativ drastisk løsning og har lukket helt ned for alle enheder med en uautoriseret Touch ID-sensor i stedet for blot at sætte Touch ID-sensoren ud af funktion. 

Men ifølge Ivan Bjerre Damgård er det den eneste effektive løsning, hvis den risiko som et muligt ondsindet stykke hardware udgør helt skal elimineres.  

"Den mest effektive løsning er at lukke helt ned for enheden, hvis scenariet er, at du har haft telefonen til reparation hos nogen, der ikke er til at stole på, og som muligvis har udstyret den med et stykke kompromiteret hardware. Det skyldes, at du ganske enkelt ikke ved, hvad det kompromiterede stykke hardware helt præcist foretager sig," siger han. 

Her er det dog værd at huske på, at Apple ikke har haft en særlig mistanke om, at de telefoner der bliver lukket ned skulle være udstyret med ondsindede funktioner.  

Derfor understreger Ivan Bjerregaard Damgård også, at denne type drastiske beslutninger bør hvile på en vurdering af, hvor stor risikoen er. 

"Der er en teoretisk risiko forbundet med alt, fordi der ikke findes 100 procent sikkerhed. Derfor bør enhver virksomhed overveje, hvor sandsynligt et givent scenarie er, og hvor høj en pris virksomheden er villig til at betale for imødegå truslen. I dette tilfælde må Apple også overveje om risikoen er så stor, at den tror, at kunderne vil finde sig i at deres telefoner bliver lukket ned uden varsel," siger han

Læs også:
Nye iOS-opdateringer tvangslukker din iPhone hvis du har repareret telefonen uden om Apple 

Nu kan du logge ind på Mobile Pay med dit fingeraftryk

Apple forklarer: Sådan virker vores fingeraftryks-teknologi




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere