Mehr Sicherheit für Apple-Konten: Wie das Unternehmen verlauten lässt, wird für iCloud die Ende-zu-Ende-Verschlüsselung eingeführt. Für iMessage und Apple ID greifen weitere Schutzmechanismen.
Ab Anfang 2023 sollen bei den Apple-Diensten iCloud, iMessage sowie Apple ID neue Sicherheitsfunktionen greifen, die es zum Ziel haben, Apple-Nutzern "wichtige Tools zum Schutz der sensibelsten Daten und der Kommunikation" an die Hand zu geben. Dies gab das Unternehmen in einer Pressemitteilung bekannt. In den USA sollen die neuen Maßnahmen indes ab sofort an den Start gehen.
Erweiterter Datenschutz für Apple iCloud - US-Behörden mit Kritik
Der Mitteilung zufolge sollen bei iCloud nunmehr 23 statt 14 Datenkategorien per Ende-zu-Ende-Verschlüsselung gesichert werden. Unter die neuen Kategorien fallen etwa Bilder, Notizen oder ganze Backups, die zu den jeweiligen iPhones oder iPads angefertigt und hochgeladen wurden. Sollten die iCloud-Server einem Angriff zum Opfer fallen, können die Hacker entsprechend nichts mehr mit den jeweiligen Daten anfangen - mit der Umstellung hat Apple keinen Zugriff mehr auf den Schlüssel.
In iCloud gespeicherte E-Mails, Kontakte oder Kalendereinträge sind weiterhin nicht mit Ende-zu-Ende-Verschlüsselung gesichert. Dass nun auch Bilder oder Backups unter den neuen Schutzmantel fallen, sorgt inzwischen für Irritationen bei der US-Bundespolizei. Diese kritisiert die Änderungen seitens Apple in einem Statement, welches unter anderem dem Wall Street Journal vorliegt. So behindere die Umstellung die Fähigkeit der Behörden, gegen "Cyberattacken, Gewalt gegen Kinder, Drogenschmuggel oder Terrorismus" zu schützen. Stattdessen brauche es für diese eine Zugangsmöglichkeit, die ab Werk in den iOS-Systemen integriert sei.
iMessage Kontaktschlüssel-Verifikation und Sicherheitsschlüssel für Apple ID
Ebenso neu ist die sogenannte Contact Key Verification in Apple Kurznachrichtendienst iMessage, die sich funktional am von Signal genutzten Verfahren orientiert. Dringt ein unbekannter Dritter in einen Chat ein, erhalten die Teilnehmer eine Warnmeldung. In einem separaten iMessage-Chat wird im Anschluss ein Code zur Verfügung gestellt, der abgeglichen werden soll - misslingt der Abgleich, ist von einem unbefugten Zugriff auszugehen.
Das Entsperrungsverfahren Apple ID hingegen wird um die Unterstützung hardwareseitiger Sicherheitsschlüssel reicher. Externe Keys, die Apple zufolge den aktuellen FIDO-Standard erfüllen müssen, können dann als zweiter Faktor in der gleichnamigen Authentifizierung genutzt werden. Laut dem Unternehmen sollen von der neuen Maßnahme vor allem Personengruppen geschützt werden, die regelmäßig mit hochsensiblen Daten arbeiten. Alle drei Sicherheitsfeatures sind ab Release nicht sofort aktiv - hier wählt Apple den Opt-In-Weg, sodass Nutzer selbst aktiv werden müssen, um die neuen Verschlüsselungsmaßnahmen verwenden zu können.
Quelle: Apple
https://ift.tt/e6qATQd
Wissenschaft & Technik
Bagikan Berita Ini
0 Response to "iCloud-Verschlüsselung: Apple macht Hackern und der Polizei das Leben schwerer - PC Games Hardware"
Post a Comment