Hallo Henry,

Ein kleines Beispiel: die Secure Enclave. Das ist ein Konzept, bei dem es nur durch massiven physischen Zugriff möglich ist Daten auszulesen: man muss buchstäblich das Gehäuse des Chips aufschleifen um an die Bausteine zu kommen und von denen dann die Daten auszulesen. Da ist eine Abschottung einfach nicht nötig.

in dem Zusammenhang vielleicht interessant: http://www.itopnews.de/2017/07/iphone-6-spanische-polizei-mit-erstem-hack-das-secure-enclave/

Es kann gut sein, dass sie „bloß“ das Passwort erraten haben und nicht direkt den Mechanismus selbst geknackt haben.

Ich habe von dem Thema Sicherheit(Mobil) gar keine Ahnung, sehe aber immer die Diskussionen von "normalen" (also nicht Programmierer), die sich darüber auslassen, andererseits aber unzählige Apps nutzen, deren Berechtigungen weit über die benötigten Rechte hinausgehen.

Mein Eindruck ist, dass die in den Medien gemeldeten Sicherheitsvorfälle meist auf relativ triviale Ursachen zurückgehen:

• schlechte Passwörter
• nicht vertrauenswürdige Software (z.B. eine Taschenlampenapp, die deine Kontakte lesen möchte (was du ja auch schon ansprachst))
• unbenötigte Dienste nicht aktiviert (z.B. Ausfall / Denial-of-Service der Telekom-Router)
• auf konkrete Hinweise auf Sicherheitslücken wurde seitens der Hersteller nicht reagiert, bzw. abgestritten, dass es sich überhaupt um ein Problem handelt
• Updates wurden nicht eingespielt

Gruß
Julius