Apple kündigt drei neue Sicherheitsfunktionen an, darunter die WhatsApp-ähnliche iMessage-Kontaktschlüsselüberprüfung.

Zusätzlich zur Überprüfung des iMessage-Kontaktschlüssels hat Apple für 2023 zwei weitere neue Sicherheitsfunktionen angekündigt, um Ihr Apple-ID-Konto und Ihre iCloud-Daten zu schützen.

• Was ist los? Apple hat drei neue Sicherheitsfunktionen angekündigt, mit denen Menschen ihre sensibelsten Daten und Kommunikation schützen können.
• Warum interessiert es? Besser spät als nie! Konkurrierende Plattformen verfügen über einige Funktionen, die Apple seinen Nutzern seit Jahren zur Verfügung stellt, beispielsweise die Überprüfung, ob das Gerät des Empfängers möglicherweise gehackt wurde.
• Was zu tun ist? Apple wird für einige Zeit keine neuen Funktionen für die breite Öffentlichkeit veröffentlichen, aber Sie können jetzt so viel wie möglich darüber erfahren, damit Sie bereit sind, wenn sie nicht mehr verfügbar sind.

Im Jahr 2023 werden drei neue Sicherheitsfunktionen für Apple-Produkte verfügbar sein

Apple hat drei neue Sicherheitsfunktionen eingeführt, um die Privatsphäre Ihrer iMessages zu erhöhen, die Sicherheit Ihrer Apple-ID zu erhöhen und Ihre iCloud-Daten besser zu schützen. Eine am 7. Dezember 2022 im Apple Newsroom veröffentlichte Ankündigung beschreibt drei neue Sicherheitsfunktionen, die später im Dezember 2022 und Anfang 2023 in iOS 16.2, iPadOS 16.2 und macOS 13.1 verfügbar sein werden:

• Überprüfung des iMessage-Kontaktschlüssels
• Elektronische Schlüssel für Apple ID
• Erweiterter Datenschutz für iCloud

In der Ankündigung heißt es, dass sowohl die iMessage-Funktion zur Kontaktschlüsselüberprüfung als auch die Apple-ID-Sicherheitsschlüssel im Jahr 2023 weltweit eingeführt werden.

Für iCloud Extended Data Protection ist es derzeit in den USA als Vorschau für Mitglieder des Apple Software Beta-Programms verfügbar (Sie können sich kostenlos mit Ihrer vorhandenen Apple-ID unter beta.apple.com bewerben ) .

Extended Data Protection für iCloud wird in den USA bis Ende 2022 öffentlich eingeführt, die weltweite Einführung beginnt Anfang 2023.

Überprüfung des iMessage-Kontaktschlüssels

Wissen Sie, wie Sie in verschlüsselten Messaging-Apps wie WhatsApp, Telegram und Signal auf den Sicherheitscode am Ende von Chats tippen können, um noch einmal zu überprüfen, ob Sie nur mit den Personen chatten, mit denen Sie kommunizieren?

Die Überprüfung des iMessage-Kontaktschlüssels ist diesem sehr ähnlich. Apple gibt zu, dass die überwiegende Mehrheit der Benutzer „niemals Opfer raffinierter Cyberangriffe werden wird“, aber das wird normale Benutzer nicht davon abhalten, diese auszunutzen.

Wenn die Funktion zur Überprüfung des iMessage-Kontaktschlüssels aktiviert ist, wird ein Ping an Sie gesendet, wenn sich ein Betrüger in die iMessage-Server hackt und sein eigenes Gerät einfügt, um diese verschlüsselten Nachrichten abzuhören. Sie können den Kontaktbestätigungscode auch persönlich über FaceTime oder einen anderen sicheren Anruf vergleichen.

Elektronische Schlüssel für Apple ID

Sie müssen Ihr Apple-ID-Konto mit einer Zwei-Faktor-Authentifizierung sichern, die die Eingabe eines Einmalcodes erfordert, nachdem Sie sich mit Ihrem Benutzernamen und Passwort auf einem neuen Gerät authentifiziert haben. Bald können Sie den Zugriff auf Ihr Apple-ID-Konto jedoch mit einem Sicherheitsschlüssel für ein drahtloses Netzwerk authentifizieren.

NFC-Sicherheitsschlüssel wie YubiKey von Yubico funktionieren mit dieser Funktion. Apple behauptet, dass diese Funktion selbst einen fortgeschrittenen Angreifer daran hindern wird, den zweiten Faktor des Benutzers in einem Phishing-Betrug auszuspionieren.

Erweiterter Datenschutz für iCloud

Die meisten Ihrer in iCloud gespeicherten Daten sind Ende-zu-Ende-verschlüsselt, was bedeutet, dass niemand außer Ihnen sie ohne den Verschlüsselungsschlüssel lesen kann, der sich auf Ihrem Gerät befindet. Viele Apple-App-Daten, die in iCloud gespeichert sind, verwenden jedoch immer noch eine schwächere Verschlüsselung, wie Apples iCloud Data Security Review bestätigt .

Wenn Sie den erweiterten Datenschutz in den iCloud-Einstellungen aktivieren, erhöht sich die Anzahl der durch Ende-zu-Ende-Verschlüsselung geschützten Datenkategorien von 14 auf 23. Dies gilt beispielsweise für Notizdaten, Ihre in iCloud gespeicherten Gerätesicherungen, Nachrichtensicherungen und Ihre Fotobibliotheken (endlich!) Ende-zu-Ende verschlüsselt. Verschlüsselung, um Hackerangriffe zu verhindern.

Die Aktivierung von Advanced Data Protection bedeutet, dass Apple keine Verschlüsselungsschlüssel mehr auf seinen Servern speichert. Um diese Daten wiederherzustellen, benötigen Sie daher ein Passwort, einen Wiederherstellungskontakt oder einen persönlichen Wiederherstellungsschlüssel. Sie werden aufgefordert, mindestens einen Wiederherstellungskontakt oder Wiederherstellungsschlüssel hinzuzufügen, bevor Sie diese Funktion aktivieren. Wenn Sie es deaktivieren, lädt Ihr Gerät Verschlüsselungsschlüssel sicher auf Apple-Server hoch.

Diese Funktion gilt nicht für vertrauliche Daten von Health und Maps, da diese bereits Ende-zu-Ende-verschlüsselt sind. „Die einzigen wichtigen iCloud-Datenkategorien, die nicht abgedeckt werden, sind iCloud Mail, Kontakte und Kalender, da sie mit globalen E-Mail-, Kontakt- und Kalendersystemen zusammenarbeiten müssen“, erklärt Apple. Lesen Sie: Was ist Mail Drop und wie verwendet man es auf iPhone, Mac und PC?

Zusätzliche Ressourcen

Apple hat in seinem Online Platform Security Guide einen vollständigen technischen Überblick über die zusätzlichen Sicherheitsverbesserungen veröffentlicht, die Advanced Data Protection bietet . Alternativ können Sie sich mit einer Studie zu Datenschutzverletzungen mit dem Titel „The Growing Threat to Consumer Data in the Cloud“ [PDF-Dokument] von Dr. Stuart Madnick, emeritierter Professor an der Sloan School of Management des MIT, befassen.

Apple bietet außerdem den Sperrmodus an, eine spezielle Sicherheitsfunktion zum Schutz wichtiger Ziele wie Journalisten, Menschenrechtsaktivisten und Diplomaten.