Ende-zu-Ende-verschlüsselte iCloud-Backups und noch sichereres iMessage und Apple ID

Apple hat in dieser Woche überraschend mehrere neue Sicherheits-Verbesserungen für einige seiner Dienste vorgestellt. Das sogenannte «Advanced Data Protection» erweitert die Ende-zu-Ende-Verschlüsselung bei «iCloud» auf zehn weitere Angebote, iMessage wird noch sicherer und die Apple ID lässt sich künftig mit Security Keys nutzen. Die Neuerungen kommen teils bereits in wenigen Tagen mit iOS 16.2, macOS 13.1 und Co., andere werden im kommenden neuen Jahr eingeführt.

Stefan Rechsteiner

Inhaltsverzeichnis

  1. Verschlüsselte iCloud-Backups, Fotos und mehr

  2. iMessage Contact Key Verification

  3. Security Keys mit Apple ID

Verschlüsselte iCloud-Backups, Fotos und mehr

Aktuell sind 14 der via iCloud angebotenen Dienste Ende-zu-Ende verschlüsselt, darunter «iCloud Schlüsselbund» und die Health-Daten. Mit dem neuen «Advanced Data Protection» können neu neun weitere Dienste durchgehend verschlüsselt verwendet werden – es sind dies die auf dem Cloud-Dienst abgelegten Nachrichten- und Geräte-Backups, die Fotos, die Notizen, die Safari-Lesezeichen, iCloud-Drive, die Erinnerungen, die Siri-Shortcuts, die Sprachmemos und die im Wallet abgelegten Pässe.

Die einzigen nach dieser Neuerung nicht End-to-End-verschlüsselten iCloud-Dienste sind Mail, Kontakte und Kalender. Bei diesen drei Diensten sind Apple quasi die Hände gebunden, denn diese müssen gemäss dem Mac-Hersteller mit den globalen E-Mail-, Kontakte- und Kalender-Systemen kompatibel bleiben.

 ()

Aktiviert werden muss die Verschlüsselung für diese weiteren iCloud-Dienste von den nutzenden Personen selbst, Apple aktiviert sie nicht standardmässig. Grund dafür ist, dass mit der Ende-zu-Ende-Verschlüsselung auch Apple keinerlei Zugriff mehr auf die Daten hat und deshalb auch bei einem Recovery-Versuch nicht mehr helfen kann. Bei Backups und Fotos handelt es sich diesbezüglich um sehr sensitive Daten – die nutzenden Personen müssen sich also bewusst sein, was eine End-to-End-Verschlüsselung bedeutet bezüglich eines möglichen Data-Recovery-Versuches.

«Advanced Data Protection» für iCloud wird mit iOS 16.2, macOS 13.1, iPadOS 16.2 und Co. verfügbar gemacht – vorerst jedoch nur für iCloud-nutzende Personen in den USA. «Anfang 2023» soll die neue Funktion auch in der restlichen Welt ausgerollt werden.

iMessage Contact Key Verification

iMessage-Unterhaltungen sind seit jeher Ende-zu-Ende verschlüsselt und auch Anrufe via FaceTime sind verschlüsselt. Mit dem kommenden neuen «iMessage Contact Key Verification» können Personen, die «aussergewöhnlichen digitalen Bedrohungen ausgesetzt sind» – etwa Journalisten, Menschenrechts-Aktivisten oder Regierungs-Mitgliedern – «sich weiter vergewissern, dass sie nur mit den Personen kommunizieren, die sie erreichen wollen», so Apple.

Diskussionen zwischen Personen, die die iMessage-Contact-Key-Verifikation aktiviert haben, werden automatisch innerhalb der Unterhaltung gewarnt, wenn es einem «besonders fortschrittlichen Angreifer» gelingen sollte, sein eigenes Gerät in die verschlüsselte Kommunikation einzuschleusen. Als Beispiel nennt Apple «einen staatlich unterstützten Angreifer». Der Mac-Hersteller spricht hier wahrscheinlich indirekt fortschrittliche Hacker-Werkzeuge der «NSO Group» und weiterer an.

 ()

Weiter ist es möglich, Personen mit «iMessage Contact Key Verification» mit einem «Contact Verification Code» zu überprüfen – in Persona, via FaceTime oder einen anderen sicheren Anruf.

Apple weisst darauf hin, dass die überwiegende Mehrheit der Personen nie von «hoch entwickelten Cyber-Angriffen» betroffen sein werden, «aber die Funktion bietet eine wichtige zusätzliche Sicherheitsebene für diejenigen, die es werden könnten».

Die erweiterte iMessage-Sicherheitsfunktion soll «2023» global verfügbar gemacht werden – wann genau im neuen Jahr, hat Apple noch nicht preisgegeben.

Security Keys mit Apple ID

Weiter erhält das Log-in auf die Apple-ID demnächst Unterstützung für physische Sicherheits-Schlüssel. Schon seit 2015 bietet Apple für Apple-ID-Log-ins eine Zwei-Faktor-Authentifizierung an, nun wird diese um die Unterstützung für Security Keys erweitert. Wer die kommende Funktion aktiviert, setzt künftig bei 2FA einen Hardware-Sicherheits-Schlüssel als einer der beiden Faktoren voraus.

 ()

Wie Apple schreibt, nutzen bereits über 95 Prozent aller iCloud-Kontos 2FA.

Die Unterstützung von Security Keys für die Apple ID wird «Anfang 2023» global eingeführt, so Apple.

Quelle: apple.com

Gönner-Abo

Ab CHF 5.– im Monat

👉🏼 Wir benötigen deine Unterstützung! Unterstütze macprime mit einem freiwilligen Gönner-Abo und mache die Zukunft unseres unabhängigen Apple-Mediums aus der Schweiz mit möglich.

macprime unterstützen