Artikel top billede

Ekspert: Derfor slår Apple hårdt ned på uautoriseret hardware med tvangslukning af iPhones

Det er ikke helt ude i hampen, når Apple af sikkerhedshensyn vælger at slå hårdt ned på brugen af uautoriserede reservedele i iPhones og iPads, mener dansk sikkerhedsekspert.

Det har skabt et ramaskrig blandt brugere i hele verden, at Apple har valgt at slå hårdt ned på brugen af uautoriseret hardware i sine iPhones og iPads.

Det kan du læse mere om her: Nye iOS-opdateringer tvangslukker din iPhone hvis du har repareret telefonen uden om Apple

Apple hævder, at det sker ud fra et sikkerhedshensyn.

Og den forklaring giver god mening, vurderer Ivan Bjerre Damgård, der er sikkerhedsekspert og professor ved Aarhus Universitet. 

"Det er ikke helt ude i hampen, når Apple siger, at der kan være et sikkerhedsproblem. Det er korrekt, at det kan lade sig at gøre at installere en hacket fingeraftryksskanner, der gør det lettere at stjæle en telefon eller ligefrem at tømme brugerens bankkonto," siger Ivan Bjerre Damgård. 

Risikoen skyldes blandt andet, at Touch ID bruges til at godkende betalinger med Apple Pay ligesom at Touch ID bruges til login i en række forskellige apps - her i blandt visse bank-apps.

Bruges af efterretningstjenester

Det er dog ikke kun Touch ID, som man bør være på vagt overfor, mener Ivan Bjerre Damgård.

Han gør opmærksom på, at der er også grund til at være på vagt over for andre typer uautoriseret hardware. 

Det er eksempelvis muligt at udstyre enheder med hardware, der gør det muligt at aflure tastaturtryk, og der er også eksempler på, at efterretningstjenester har modificeret hardware for at overvåge brugerne. 

Eksempelvis skriver journalisten bag Snowden-afsløringerne, Glen Greenwald, i sin bog Overvåget, at den amerikanske efterretningstjeneste NSA ved flere lejligheder har modificeret netværksudstyr fra Cisco og udstyret det med spion-hardware.

Kun en effektiv løsning

Apple har valgt en relativ drastisk løsning og har lukket helt ned for alle enheder med en uautoriseret Touch ID-sensor i stedet for blot at sætte Touch ID-sensoren ud af funktion. 

Men ifølge Ivan Bjerre Damgård er det den eneste effektive løsning, hvis den risiko som et muligt ondsindet stykke hardware udgør helt skal elimineres.  

"Den mest effektive løsning er at lukke helt ned for enheden, hvis scenariet er, at du har haft telefonen til reparation hos nogen, der ikke er til at stole på, og som muligvis har udstyret den med et stykke kompromiteret hardware. Det skyldes, at du ganske enkelt ikke ved, hvad det kompromiterede stykke hardware helt præcist foretager sig," siger han. 

Her er det dog værd at huske på, at Apple ikke har haft en særlig mistanke om, at de telefoner der bliver lukket ned skulle være udstyret med ondsindede funktioner.  

Derfor understreger Ivan Bjerregaard Damgård også, at denne type drastiske beslutninger bør hvile på en vurdering af, hvor stor risikoen er. 

"Der er en teoretisk risiko forbundet med alt, fordi der ikke findes 100 procent sikkerhed. Derfor bør enhver virksomhed overveje, hvor sandsynligt et givent scenarie er, og hvor høj en pris virksomheden er villig til at betale for imødegå truslen. I dette tilfælde må Apple også overveje om risikoen er så stor, at den tror, at kunderne vil finde sig i at deres telefoner bliver lukket ned uden varsel," siger han

Læs også:
Nye iOS-opdateringer tvangslukker din iPhone hvis du har repareret telefonen uden om Apple 

Nu kan du logge ind på Mobile Pay med dit fingeraftryk

Apple forklarer: Sådan virker vores fingeraftryks-teknologi




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk IT-sikkerhedsdag 2022 - identificer, beskyt og forsvar

IT-sikkerhedstruslerne mod virksomhederne er i takt med tiden blevet større og værre, fordi virksomhederne er mere end nogensinde før afhængige af data og IT. Det stiller krav til de IT-ansvarlige, der konstant skal tage bestik af det skiftende trusselniveau. Det kræver blandt andet, at it-sikkerhed bliver sat på den strategiske dagsorden i virksomhederne – men hvordan?

25. januar 2022 | Læs mere


Hjemmearbejdets påvirkning på trivsel, helbred og arbejdsmiljø

Fremtidens arbejdsplads er hybrid, det er der ingen tvivl om. Men hvad fører det egentlig med sig? Og hvordan omstiller du og din arbejdsplads sig til det? Det kan du blive klogere på, på denne digitale konference.

02. februar 2022 | Læs mere


GDPR - persondatabeskyttelse i praksis

Håndteringen af persondata og GDPR er for længst blevet hverdag hos de danske organisationer, men derfor er det til stadighed vigtigt og altafgørende, at den løbende overholdelse af GDPR er på plads. Vær med og hør, hvordan du ved hjælp af processuelle greb, værktøjer og systemer kan sikre dette.

08. februar 2022 | Læs mere