Artikel top billede

Ekspert: Derfor slår Apple hårdt ned på uautoriseret hardware med tvangslukning af iPhones

Det er ikke helt ude i hampen, når Apple af sikkerhedshensyn vælger at slå hårdt ned på brugen af uautoriserede reservedele i iPhones og iPads, mener dansk sikkerhedsekspert.

Det har skabt et ramaskrig blandt brugere i hele verden, at Apple har valgt at slå hårdt ned på brugen af uautoriseret hardware i sine iPhones og iPads.

Det kan du læse mere om her: Nye iOS-opdateringer tvangslukker din iPhone hvis du har repareret telefonen uden om Apple

Apple hævder, at det sker ud fra et sikkerhedshensyn.

Og den forklaring giver god mening, vurderer Ivan Bjerre Damgård, der er sikkerhedsekspert og professor ved Aarhus Universitet. 

"Det er ikke helt ude i hampen, når Apple siger, at der kan være et sikkerhedsproblem. Det er korrekt, at det kan lade sig at gøre at installere en hacket fingeraftryksskanner, der gør det lettere at stjæle en telefon eller ligefrem at tømme brugerens bankkonto," siger Ivan Bjerre Damgård. 

Risikoen skyldes blandt andet, at Touch ID bruges til at godkende betalinger med Apple Pay ligesom at Touch ID bruges til login i en række forskellige apps - her i blandt visse bank-apps.

Bruges af efterretningstjenester

Det er dog ikke kun Touch ID, som man bør være på vagt overfor, mener Ivan Bjerre Damgård.

Han gør opmærksom på, at der er også grund til at være på vagt over for andre typer uautoriseret hardware. 

Det er eksempelvis muligt at udstyre enheder med hardware, der gør det muligt at aflure tastaturtryk, og der er også eksempler på, at efterretningstjenester har modificeret hardware for at overvåge brugerne. 

Eksempelvis skriver journalisten bag Snowden-afsløringerne, Glen Greenwald, i sin bog Overvåget, at den amerikanske efterretningstjeneste NSA ved flere lejligheder har modificeret netværksudstyr fra Cisco og udstyret det med spion-hardware.

Kun en effektiv løsning

Apple har valgt en relativ drastisk løsning og har lukket helt ned for alle enheder med en uautoriseret Touch ID-sensor i stedet for blot at sætte Touch ID-sensoren ud af funktion. 

Men ifølge Ivan Bjerre Damgård er det den eneste effektive løsning, hvis den risiko som et muligt ondsindet stykke hardware udgør helt skal elimineres.  

"Den mest effektive løsning er at lukke helt ned for enheden, hvis scenariet er, at du har haft telefonen til reparation hos nogen, der ikke er til at stole på, og som muligvis har udstyret den med et stykke kompromiteret hardware. Det skyldes, at du ganske enkelt ikke ved, hvad det kompromiterede stykke hardware helt præcist foretager sig," siger han. 

Her er det dog værd at huske på, at Apple ikke har haft en særlig mistanke om, at de telefoner der bliver lukket ned skulle være udstyret med ondsindede funktioner.  

Derfor understreger Ivan Bjerregaard Damgård også, at denne type drastiske beslutninger bør hvile på en vurdering af, hvor stor risikoen er. 

"Der er en teoretisk risiko forbundet med alt, fordi der ikke findes 100 procent sikkerhed. Derfor bør enhver virksomhed overveje, hvor sandsynligt et givent scenarie er, og hvor høj en pris virksomheden er villig til at betale for imødegå truslen. I dette tilfælde må Apple også overveje om risikoen er så stor, at den tror, at kunderne vil finde sig i at deres telefoner bliver lukket ned uden varsel," siger han

Læs også:
Nye iOS-opdateringer tvangslukker din iPhone hvis du har repareret telefonen uden om Apple 

Nu kan du logge ind på Mobile Pay med dit fingeraftryk

Apple forklarer: Sådan virker vores fingeraftryks-teknologi




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere