iMessage vor Lauschern schützen: Apple bringt neue Sicherheitsfeatures
iMessage soll noch sicherer werden: Nicht nur wird erstmals eine Ende-zu-Ende-Verschlüsselung auch für Backups eingeführt, ein neues Feature soll Nutzer auch besser vor Angriffen auf Unterhaltungen durch gut ausgestattete Hacker schützen.
Apple möchte in Sachen Sicherheit aktuell offenbar einige Pflöcke einschlagen: Gestern überraschte das Unternehmen mit der Ankündigung, in der iCloud nun endlich eine umfassende Ende-zu-Ende-Verschlüsselung einzuführen, wie wir in einer entsprechenden Meldung berichtet hatten. Sicherheitsbehörden unter anderem in den USA beschwerten sich umgehend, wie nicht anders zu erwarten war, Apfelpage.de berichtete.
Doch Apple bringt auch weitere Sicherheitsfunktionen, unter anderem für iMessage: Dazu zählt die neue iMessage Contact Key Verification. Bei diesem Feature handelt es sich um einen Warn-Indikator, der Alarm schlägt, wenn eine Unterhaltung kompromittiert ist. Apple führt aus, der iMessage Contact Key Verification meldet einem Nutzer, wenn mutmaßlich ein Hacker, etwa ein staatlicher Angreifer, doch in einen iMessage-Chat eingedrungen sein sollte. Weiterhin können Nutzer ihren Contact Verification Code vergleichen, etwa persönlich oder via Facetime. Dieser Code zeigt, dass die Ende-zu-Ende-Verschlüsselung nicht gebrochen wurde, wenn er bei beiden Teilnehmern identisch ist. Vergleichbare Vorkehrungen kennen Dienste wie WhatsApp und Threema schon länger.
Das Feature zielt auf Berufsgeheimnisträger wie Regierungsmitarbeiter, Anwälte und Journalisten, aber auch Regimekritiker und Aktivisten.
Physische Sicherheit für die iCloud
Neu ist auch der sogenannte Sicherheitsschlüssel für die Apple-ID. Bei aktivierter Ende-zu-Ende-Verschlüsselung kann auch Apple Nutzern keinen Zugang mehr zu der eigenen Apple-ID verschaffen, sollte dieser verloren gehen.
Um sich selbst nicht unwiderruflich auszusperren, können Nutzer in Bälde auch einen physischen Faktor nutzen. Auf einem physischen Datenträger oder Gerät kann ein Sicherheitsschlüssel gespeichert werden, der dann zur Accountwiederherstellung an Stelle eines Zugangscodes genutzt wird, wie Apple ihn über die Zwei-Faktor-Authentifizierung aktuell bereits an Kunden versendet, wenn diese sich etwa auf einem neuen Gerät anmelden.
Beide neuen Features werden ab 2023 weltweit für alle Nutzer verfügbar sein – ob dann tatsächlich alle Nutzer in jedem Markt alle Neuerungen verwenden können, muss sich allerdings noch zeigen.
-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.