Hey, unser Firmeninterner Quotenschwurbler hat das hier gepostet:
You are not allowed to view links. Register or Login
Sowie das video
.

Zusammen mit dem Text
"😲❗ Die US-Regierung hat eine Hardware-Hintertür in den CPUs von Apple-Geräten implementiert, die nicht geschlossen werden kann ❗😲"

Jetzt war twitter für mich noch nie ne gute Quelle und seit dieser leicht verwirrte Kleine Mann mit Allmachtsphantasien das Teil übernommen hat noch weniger.

Ich such auch mal weiter, aber falls ihr dazu schon was habt oder gehört habt...?

Mein Englisch ist zwar ein bisschen eingerostet aber sagt er in den ersten Minuten des Videos nicht dass man den Bug beheben könnte wenn man den CPU austauscht und dass jemand um Daten auszelesen lokalen Zugriff auf das Gerät haben muss?

Heißt für mich als Laie: solange niemand von der US Regierung bei mir vorbei kommt und sich an den Geräten persönlich zu schaffen macht, können die da auch nix auslesen.
(oder versteh ich einfach nur zu wenig von der Sache?)

Ja das ist mir auch nicht so ganz klar.

Was ich mittlerweile rausgefunden habe ist, dass es wohl wirklich eine Sicherheitslücke gibt:
You are not allowed to view links. Register or Login

Ja, man braucht lokalen Zugriff, ob damit aber gemeint ist, ich muss das Gerät in der Hand halten oder ich benötige eine App, die lokal zugreift und ich muss den Anwender dazu bringen erst mal diese App zu installieren, das ist mir nicht ganz klar.

was mich allerdings am meisten umtreibt, ist dieses "Die US-regierung hat das gemacht" und die Spionage Einheiten werden das auch bestimmt mit anderen CPUs auch gemacht haben.

Für mich stellt sich das wieder mal so dar, dass eine real existierende Sache aufgebauscht und verzerrt dargestellt wird. Ich weiß gar nicht, ob das eine feste Bezeichnung dafür gibt... 

Also den Teil mit "die US Regierung hat das gemacht" stufe ich jetzt mal ohne genauere Prüfung also "standard Verschwörungstheorie" ein.

Und sind wir ehrlich: Wenn die Regierung sowas machen würde, dann wüssten wir sicherlich davon nichts.

Es geht vermutlich wieder einmal um solche Meldungen.

You are not allowed to view links. Register or Login

Um solche Aktionen durchzuführen, benötigt man lediglich Malware bzw Trojaner, um sich über einen Backdoor  den Zugang zur Hardware/Software zu verschaffen.


Mit solchen Aktionen kann man zwar nicht direkt etwas ausspionieren, aber Verknüpfungen schaffen, um festzustellen ob Konten von der gleichen Person genutzt werden.


You are not allowed to view links. Register or Login

Die gleiche  Behauptungen werden z.B. auch über Huawei verbreitet.
You are not allowed to view links. Register or Login


Das Geheimdienste sich über Trojaner und Malware Zugang auf Mobilfunkgeräte verschaffen, ist seit der Ära Merkel eh bekannt.
You are not allowed to view links. Register or Login

You are not allowed to view links. Register or LoginAlso den Teil mit "die US Regierung hat das gemacht" stufe ich jetzt mal ohne genauere Prüfung also "standard Verschwörungstheorie" ein.

Und sind wir ehrlich: Wenn die Regierung sowas machen würde, dann wüssten wir sicherlich davon nichts.

Der Bundeswehr-Abhörskandal hat gezeigt, wie schnell man abgehört werden kann. Alles nur weil Menschen sich nicht an die Sicherheitsvorkehrungen halten. Da wird sich einfach mal über ungesicherte Verbindungen eingewählt.

In unserer Firma werden wir jedes Quartal mit Schulungsvideos auf die Gefahren im Internet hingewiesen. Wir bekommen im Anschluss sporadisch Mails von der IT zugeschickt, die zu Phishing-Testseiten führen. Ich sollte z.B. meine Lohnabrechnung auf Richtigkeit prüfen und mich dafür über einen Link einwählen.
1. Wurde ich in 30 Jahren von meiner Firma nie dazu angeschrieben. 2. Ich kann mich direkt im Intranet auf mein persönliches Konto der Firma einwählen. Ich habe alle Zugriffsrechte, wenn ich mich am Laptop einlogge. Benötige also keinen Link mit erbeuter Passwort-Abfrage. 3. Die Absendeadresse enthielt das falsche Kürzel. 4. Den Mitarbeiter-Namen gab es nicht im Unternehmen.

Trotzdem gibt es immer wieder Kollegen, die auf solche offensichtlichen Mails der IT reinfallen. Im Ernstfall hat man dann natürlich Pech, denn der Mensch ist die größte Fehlerquelle im ganzen System.