Apfel heute gestartet Advanced Data Protection, ein neues optionales End-to-End-Verschlüsselungsschema, das verhindert, dass Daten in der iCloud eines Kunden auf einem „nicht vertrauenswürdigen“ Gerät entschlüsselt werden. Konkret würde Advanced Data Protection die meisten Daten eines iCloud-Kontos auch für den Fall sicher halten, dass Apple gehackt wird, und – wie ein Artikel des Wall Street Journal feststellt – würde dies auch tun verhindern Apple daran hindert, als Reaktion auf Anfragen von Strafverfolgungsbehörden auf iCloud-Telefon-Backups zuzugreifen.
Advanced Data Protection ist derzeit in den USA für Mitglieder des Apple Beta-Softwareprogramms verfügbar und wird allen US-Benutzern bis Ende des Jahres zur Verfügung stehen (der Rest der Welt folgt 2023). Advanced Data Protection gibt iCloud-Benutzern vertrauenswürdige Geräte (z und Macs) alleinigen Zugriff auf die Verschlüsselungsschlüssel für den Großteil ihrer Daten. (Für die Uneingeweihten sind Verschlüsselungsschlüssel die zufälligen Bitfolgen, die speziell zum Verschlüsseln und Entschlüsseln von Daten generiert werden.) Sobald die Funktion aktiviert ist, können Apple-Server bestimmte iCloud-Einstellungen nicht im Namen von Benutzern ändern oder auf Daten zugreifen, die in iCloud-Backups, Fotos gespeichert sind , Notes- und CloudKit-Felder, die Drittanbieter-Entwickler optional als verschlüsselt markieren.
Vor der Einführung von Advanced Data Protection konnten iCloud-Benutzer Apple nicht daran hindern, den Inhalt von Geräte-Backups, einschließlich Textnachrichten und Kontakten, zu durchsuchen, wenn es dies wünschte. Die Leser erinnern sich vielleicht an den Kampf des Technologieriesen mit dem FBI um die verschlüsselten iPhone-Daten des Schützen von San Bernadino, bei dem die Agentur versuchte, Apple vor Gericht zu zwingen, ein geschütztes iPhone zu entsperren. Damals argumentierte Apple, dass das FBI stattdessen über die unverschlüsselten iCloud-Backups auf seinen Servern auf die gesuchten Daten zugreifen könne.
Bildnachweis: Apfel
Insbesondere funktioniert Advanced Data Protection nicht mit iWork-Tools für die Zusammenarbeit, freigegebenen Alben in Fotos, iCloud Mail, Kontakten oder Kalendern; Apple macht die Interoperabilitätsanforderungen dafür verantwortlich. Und um die Funktion zu aktivieren, müssen sich Benutzer für die Zwei-Faktor-Authentifizierung für ihre Apple-ID anmelden und ein Kennwort oder einen Passcode auf ihren Geräten festlegen sowie diese Geräte auf die neueste verfügbare Software aktualisieren (iOS 16.2, iPadOS 16.2, macOS 13.1, tvOS 16.2, watchOS 9.2 und die neueste Version von iCloud für Windows).
Advanced Data Protection unterstützt noch keine verwalteten Apple-IDs und Kinderkonten, Apple klärt in einem Begleitdokument.
Ein Wort an die Weisen: Die Strafe für das Versäumnis, eine Wiederherstellungsmethode für Advanced Data Protection festzulegen, ist ziemlich hoch. Apple weist darauf hin, dass, wenn die Wiederherstellung fehlschlägt – zum Beispiel, wenn die Informationen eines Wiederherstellungskontakts veraltet sind – alle verschlüsselten iCloud-Daten so gut wie verloren sind.
Neben Advanced Data Protection hat Apple heute Morgen zwei weitere sicherheitsrelevante Funktionen für sein Produkt-Ökosystem angekündigt: iMessage Contact Key Verification und Security Keys.
Apple sagt, dass iMessage Contact Key Verification es Benutzern, „die außergewöhnlichen digitalen Bedrohungen ausgesetzt sind“, wie Journalisten und Regierungsmitglieder, ermöglicht, weiter zu überprüfen, ob sie nur mit Personen kommunizieren, die sie beabsichtigen. Apple sagt, dass iMessage Contact Key Verification eine Warnung sendet, wenn ein Angreifer Cloud-Server verletzt, um verschlüsselte Kommunikation zu belauschen, und Benutzern ermöglicht, einen speziellen ID-Verifizierungs-Kontaktverifizierungscode persönlich, auf FaceTime oder über einen sicheren Anruf zu vergleichen.
Security Keys hingegen baut auf dem bestehenden Zwei-Faktor-Authentifizierungssystem von Apple auf, indem ein Hardware-Sicherheitsschlüssel als einer der beiden Faktoren zur Authentifizierung der Apple-ID-Anmeldeinformationen einer Person erforderlich ist. Hardwareschlüssel sind in verschiedenen Geschmacksrichtungen und Preisklassen erhältlich und verwenden normalerweise Bluetooth, NFC oder USB, um die Authentifizierung durchzuführen.
Apple sagt, dass sowohl iMessage Contact Key Verification als auch Security Keys for Apple ID ab 2023 weltweit verfügbar sein werden.