Apple kündigte am Mittwoch eine Reihe von Sicherheitsmaßnahmen an, darunter eine erweiterte Datenschutzeinstellung, die Ende-zu-Ende-verschlüsselte (E2EE) Datensicherungen in seinem iCloud-Dienst ermöglicht.
Wenn diese Funktion aktiviert ist, werden voraussichtlich 23 Datenkategorien mit E2EE gesichert, darunter Geräte- und Nachrichtensicherungen, iCloud Drive, Notizen, Fotos, Erinnerungen, Sprachmemos, Safari-Lesezeichen, Siri Shortcuts und Wallet Passes.
Der iPhone-Hersteller sagte, dass die einzigen großen iCloud-Datenkategorien, die noch nicht durch E2EE geschützt sind, Mail, Kontakte und Kalender sind, weil sie mit den globalen E-Mail-, Kontakt- und Kalendersystemen interagieren müssen“, die ältere Technologien verwenden.
Der E2EE-Schutz von Advanced Data Protection für iCloud bedeutet auch, dass die persönlichen Daten der Nutzer nur auf ihren vertrauenswürdigen Geräten entschlüsselt werden können, auf denen die Verschlüsselungsschlüssel gespeichert sind.
„Wenn Sie den erweiterten Datenschutz aktivieren und dann den Zugriff auf Ihr Konto verlieren, verfügt Apple nicht über die Verschlüsselungsschlüssel, um Ihnen bei der Wiederherstellung zu helfen – Sie müssen den Passcode oder das Passwort Ihres Geräts, einen Wiederherstellungskontakt oder einen persönlichen Wiederherstellungsschlüssel verwenden“, erklärt Apple in einem Support-Dokument.
Mit dem jüngsten Schritt ist Apple auf die seit langem bestehende Kritik eingegangen, dass es die Verschlüsselungsschlüssel für iCloud-Backups besitzt und damit die Informationen anfällig für Datenschutzverletzungen, Anfragen von Strafverfolgungsbehörden und sogar für Apples eigene Mitarbeiter macht.
Die Verwendung von Verschlüsselung zum Schutz von Nutzerdaten ist untrennbar mit einer Herausforderung verbunden, die als „Going Dark“ bezeichnet wird und bei der die Behörden in ihrer Fähigkeit behindert werden, belastende digitale Beweise für schwere Verbrechen und andere strafrechtliche Ermittlungen zu sammeln.
Neben der Nachricht über die erweiterte Ende-zu-Ende-Verschlüsselung bestätigte Cupertino, dass es seine umstrittenen Pläne zum Scannen von Nachrichten auf Material über sexuellen Kindesmissbrauch (CSAM), das in iCloud Photos gespeichert ist, aufgegeben hat, wie das Wall Street Journal und WIRED berichten.
„Sexueller Missbrauch von Kindern kann verhindert werden, bevor er geschieht“, wird Craig Federighi, Apples Senior Vice President of Software Engineering, zitiert. „Darauf richten wir unsere Energie in Zukunft aus.
Im Rahmen eines sicherheitsrelevanten Upgrades erweitert Apple auch die Zwei-Faktor-Authentifizierung für Apple ID mit Unterstützung für Hardware-Sicherheitsschlüssel und führt eine neue iMessage-Sicherheitsfunktion namens Contact Key Verification ein, um sicherzustellen, dass „sie nur mit den Personen kommunizieren, mit denen sie es beabsichtigen.“
Die Funktion, die sich vor allem an Journalisten, Menschenrechtsaktivisten und Regierungsmitglieder richtet, ist so konzipiert, dass automatische Warnungen verschickt werden, falls es einem Angreifer gelingt, in die Cloud-Infrastruktur des Unternehmens einzudringen und ein abtrünniges Apple-Gerät hinzuzufügen, um die verschlüsselte Kommunikation abzuhören.
„Und für noch mehr Sicherheit können iMessage Contact Key Verification-Benutzer einen Contact Verification Code persönlich, über FaceTime oder einen anderen sicheren Anruf vergleichen“, so der Tech-Gigant, der eine ähnliche Funktion wie Signal anbietet.
An dieser Stelle sei jedoch darauf hingewiesen, dass iMessage eine Instant-Messaging-Plattform ist, die ausschließlich im Apple-Ökosystem zur Verfügung steht und nicht mit anderen wichtigen Betriebssystemen wie Android und Windows kompatibel ist.
Diese Beschränkungen bedeuten auch, dass die neuen Sicherheitsvorkehrungen bei der Kommunikation mit Nutzern von Android-Smartphones nicht mehr gelten. In diesem Fall übermittelt die Nachrichten-App von Apple die Chat-Inhalte in Form von normalen, unverschlüsselten SMS-Nachrichten.
Apple hat seinerseits die Idee verworfen, SMS/MMS auf RCS zu aktualisieren, einen verbesserten Nachrichtenstandard mit E2EE, hochwertiger Medienfreigabe, Lesebestätigungen und Tippanzeigen.
Die Sicherheitsfunktionen kommen fast drei Monate, nachdem Apple eine weitere optionale Funktion namens Lockdown Mode angekündigt hat, die iPhones und seine anderen Produkte vor dem Eindringen von staatlich unterstützten Hackern und kommerzieller Spyware schützen soll.
Advanced Data Protection for iCloud wird voraussichtlich bis Ende des Jahres für US-Nutzer mit iOS 16.2, iPadOS 16.2 und macOS 13.1 verfügbar sein. Die Funktion soll weltweit im Jahr 2023 eingeführt werden, zusammen mit Sicherheitsschlüsseln für Apple ID und iMessage Contact Key Verification.
Das kommende iOS 16.2-Update wird auch eine AirDrop-Beschränkung durchsetzen, die ursprünglich in China mit iOS 16.1.1 eingeführt wurde und drahtlose Übertragungen von Nicht-Kontakten in unmittelbarer Nähe für einen Zeitraum von nur 10 Minuten einschränkt, um Spam zu vermeiden.
Haben Sie diesen Artikel interessant gefunden? Folgen Sie uns auf Twitter und LinkedIn, um weitere exklusive Inhalte von uns zu lesen.
Einige Teile dieses Artikels stammen aus:
thehackernews.com
Haushund entlarvt Drogenhändler im verschlüsselten Chat