2184366

iOS 9.3: Apple erweitert Sicherheit für iCloud-Backups

21.03.2016 | 11:08 Uhr |

Heute Abend kommt das iOS in der Version 9.3. Night Shift und sichere Notizen sind neu, aber auch im Hintergrund hat Apple erneuert.

Ein knapper aber wichtiger Hinweis von Apple findet sich auf dem Einrichtungsscreen in der aktuellen Beta von iOS 9.3: " Der Zugang zu diesem Account ist durch ihren Passcode auf dem "iPhone" geschützt. Ihr Passcode ist verschlüsselt und kann von Apple nicht gelesen werden. " Dies erscheint in dem Fall, dass der Nutzer für die Apple ID die zweistufige Authentifizierung eingerichtet hat. Die meisten Nutzer werden an der Stelle das übliche Passwort für das iOS-Gerät eingeben und weiter mit der Einrichtung fortfahren. Doch die zwei knappen Sätzen auf dem unscheinbaren Screen bedeuten einen gewaltigen Schritt in Richtung mehr Sicherheit für die Daten in der Cloud. Denn der Hinweis von Apple findet sich am Anfang der Einrichtung, in der ein Nutzer für gewöhnlich sein iCloud-Konto eingeben und bestätigen soll. In der Vorgänger-Versionen von iOS 9.3 musste der Nutzer als Bestätigung nur sein Apple-ID- (iCloud-)-Passwort eintippen. Dies hat einen entscheidenden Nachteil, nämlich dass Apple diese Passwörter mitsamt der Daten auch auf seinen Servern gespeichert hat. Der Fall von San Bernardino und die letzten Ermittlungen in Sachen veröffentlichten Nacktfotos von Promis zeigen, dass findige Verbrecher oder Regierungsbehördenanmit mit etwas bzw. Gerichtsbeschluss an die iCloud-Anmeldedaten herankommen können.

iOS 9.3 könnte den Neugierigen den Riegel vorschieben: Der Passcode des iOS-Geräts ist nun niemandem bekannt außer dem Benutzer selbst. Dazu ist die Zahlen- und Buchstaben-Abfolge auf dem Gerät verschlüsselt und lagert in der Secure Enclave – einem Sicherheitstresor im Speicher, auf den keine anderen Anwendungen Zugriff haben. Grundsätzlich bedeutet dies für die Endnutzer, dass Apple ab iOS 9.3 keinen Zugang mehr auf die iCloud-Backups der eigenen Kunden mehr hat und sie nicht mehr herausgeben kann. Vorausgesetzt natürlich, die Verschlüsselung an sich ist sicher genug und kann Angriffen standhalten. Aber auch für die Nutzer bedeutet es mehr Verantwortung: Ist der Passcode einmal vergessen, sind sowohl die Daten auf dem iPhone als auch die auf iCloud verloren. Hier bliebe wohl allenfalls die Möglichkeit, das iOS-Gerät aus einem iTunes-Backup wiederherzustellen.

0 Kommentare zu diesem Artikel
2184366