Artikel top billede

Ekspert: Derfor slår Apple hårdt ned på uautoriseret hardware med tvangslukning af iPhones

Det er ikke helt ude i hampen, når Apple af sikkerhedshensyn vælger at slå hårdt ned på brugen af uautoriserede reservedele i iPhones og iPads, mener dansk sikkerhedsekspert.

Det har skabt et ramaskrig blandt brugere i hele verden, at Apple har valgt at slå hårdt ned på brugen af uautoriseret hardware i sine iPhones og iPads.

Det kan du læse mere om her: Nye iOS-opdateringer tvangslukker din iPhone hvis du har repareret telefonen uden om Apple

Apple hævder, at det sker ud fra et sikkerhedshensyn.

Og den forklaring giver god mening, vurderer Ivan Bjerre Damgård, der er sikkerhedsekspert og professor ved Aarhus Universitet. 

"Det er ikke helt ude i hampen, når Apple siger, at der kan være et sikkerhedsproblem. Det er korrekt, at det kan lade sig at gøre at installere en hacket fingeraftryksskanner, der gør det lettere at stjæle en telefon eller ligefrem at tømme brugerens bankkonto," siger Ivan Bjerre Damgård. 

Risikoen skyldes blandt andet, at Touch ID bruges til at godkende betalinger med Apple Pay ligesom at Touch ID bruges til login i en række forskellige apps - her i blandt visse bank-apps.

Bruges af efterretningstjenester

Det er dog ikke kun Touch ID, som man bør være på vagt overfor, mener Ivan Bjerre Damgård.

Han gør opmærksom på, at der er også grund til at være på vagt over for andre typer uautoriseret hardware. 

Det er eksempelvis muligt at udstyre enheder med hardware, der gør det muligt at aflure tastaturtryk, og der er også eksempler på, at efterretningstjenester har modificeret hardware for at overvåge brugerne. 

Eksempelvis skriver journalisten bag Snowden-afsløringerne, Glen Greenwald, i sin bog Overvåget, at den amerikanske efterretningstjeneste NSA ved flere lejligheder har modificeret netværksudstyr fra Cisco og udstyret det med spion-hardware.

Kun en effektiv løsning

Apple har valgt en relativ drastisk løsning og har lukket helt ned for alle enheder med en uautoriseret Touch ID-sensor i stedet for blot at sætte Touch ID-sensoren ud af funktion. 

Men ifølge Ivan Bjerre Damgård er det den eneste effektive løsning, hvis den risiko som et muligt ondsindet stykke hardware udgør helt skal elimineres.  

"Den mest effektive løsning er at lukke helt ned for enheden, hvis scenariet er, at du har haft telefonen til reparation hos nogen, der ikke er til at stole på, og som muligvis har udstyret den med et stykke kompromiteret hardware. Det skyldes, at du ganske enkelt ikke ved, hvad det kompromiterede stykke hardware helt præcist foretager sig," siger han. 

Her er det dog værd at huske på, at Apple ikke har haft en særlig mistanke om, at de telefoner der bliver lukket ned skulle være udstyret med ondsindede funktioner.  

Derfor understreger Ivan Bjerregaard Damgård også, at denne type drastiske beslutninger bør hvile på en vurdering af, hvor stor risikoen er. 

"Der er en teoretisk risiko forbundet med alt, fordi der ikke findes 100 procent sikkerhed. Derfor bør enhver virksomhed overveje, hvor sandsynligt et givent scenarie er, og hvor høj en pris virksomheden er villig til at betale for imødegå truslen. I dette tilfælde må Apple også overveje om risikoen er så stor, at den tror, at kunderne vil finde sig i at deres telefoner bliver lukket ned uden varsel," siger han

Læs også:
Nye iOS-opdateringer tvangslukker din iPhone hvis du har repareret telefonen uden om Apple 

Nu kan du logge ind på Mobile Pay med dit fingeraftryk

Apple forklarer: Sådan virker vores fingeraftryks-teknologi




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere