Apples lang erwartetes iOS 17-Update für iPhones kommt heute mit einer Reihe neuer und verbesserter Sicherheitsfunktionen. Viele der neuen Funktionen zielen darauf ab, iPhone-Besitzer zu schützen, die einem höheren Risiko für Cyberangriffe und Spyware ausgesetzt sind, wie Journalisten, Aktivisten und Menschenrechtsverteidiger. Andere Funktionen von iOS 17 sind besser für die breitere Bevölkerung geeignet, darunter Anti-Web-Tracking und sicheres Speichern von Passwörtern sowie die einfache Weitergabe neuerer Phishing-resistenter Passkeys.
Hier ist, was wir bisher gesehen haben.
Neue Schutzmaßnahmen im Sperrmodus
Die größte Neuerung im Sperrmodus besteht darin, dass er jetzt auf der Apple Watch läuft, nicht nur auf iPhones, iPads und Macs. Es kann nicht früh genug kommen, wenn man bedenkt, dass jüngste Exploits zum Einschleusen von Spyware in der Lage waren, Apple Watch-Besitzer zu kompromittieren.
Im Sperrmodus werden bestimmte iPhone- (und Watch-)Funktionen, die in der Vergangenheit von Spyware-Herstellern missbraucht wurden, wie iMessage und HomeKit, selektiv deaktiviert, wodurch es deutlich schwieriger wird, in ein Gerät einzudringen und dessen Daten zu stehlen.
Der Sperrmodus in iOS 17 entfernt außerdem standardmäßig automatisch die Geolokalisierungsdaten aus Fotos, wenn Fotos mit anderen Personen geteilt werden, beispielsweise der Ort, an dem das Foto aufgenommen wurde, was Aufschluss darüber geben könnte, wo sich eine Person befindet.
Eine weitere praktische Funktion bedeutet, dass iPhones im Sperrmodus die automatische Verbindung mit unsicheren Wi-Fi-Netzwerken blockieren, wodurch eine Person im selben Netzwerk den Netzwerkverkehr des iPhones analysieren könnte. Der Sperrmodus blockiert auch Verbindungen zu 2G-Mobilfunknetzen. Ziel ist es, eine Reihe mobilfunkbasierter Exploits zu blockieren, die häufig von Mobilfunksimulatoren oder „Stingrays“ genutzt werden, mit denen Strafverfolgungsbehörden in der Nähe befindliche Mobiltelefone dazu verleiten, sich mit gefälschten Mobilfunkbasisstationen zu verbinden, den Standort von Mobiltelefonen zu verfolgen und Anrufe und Nachrichten auszuspionieren . Stachelrochen sind umstritten, weil sie weiträumig arbeiten und nicht unterscheiden können, in welchen Geräten sie sich verfangen.
Weitere Anti-Web-Tracking-Funktionen
Der Safari-Browser von iOS 17 entfernt jetzt Tracking-Informationen von Webadressen, die zur eindeutigen Identifizierung Ihres Geräts und zur Verfolgung im gesamten Web verwendet werden können. Dies macht es für Websites und Werbetreibende schwieriger zu erkennen, auf welche anderen Websites Sie zugreifen.
Sie können diese Funktion in Ihren Safari-Einstellungen unter iOS 17 auswählen, damit sie beim privaten Surfen funktioniert, oder Sie können sie auf alle Browsersitzungen anwenden, um wirklich etwas zu verbessern. Dies sollte Ihr tägliches Surferlebnis nicht beeinträchtigen oder beeinträchtigen.
Auch das private Surfen wird standardmäßig gesperrt, sodass der Gerätebesitzer aufgefordert wird, sein Gesicht oder seinen Fingerabdruck zu scannen, bevor seine privaten Tabs geöffnet werden.
Check-in-Sicherheitsfunktionen und Vermeidung von Betrügern
Passkeys, der Phishing-resistente Passwort-Ersatz, der es Ihnen ermöglicht, sich anzumelden, ohne befürchten zu müssen, dass Ihre Passwörter gestohlen werden, wird aktualisiert. Unzählige Websites und Dienste unterstützen bereits Passkeys – Apple, Google, Microsoft, PayPal und viele andere. Schon bald werden Sie für immer passwortfrei sein. Sie können jetzt Passkeys (und ggf. Passwörter) mit Freunden und Familie teilen. Passschlüssel und Passwörter werden mithilfe einer Ende-zu-Ende-Verschlüsselung weitergegeben, sodass niemand außer den Mitgliedern der Gruppe darauf zugreifen kann, nicht einmal Apple.
Check-In ist eine neue Funktion, mit der iPhone-Besitzer ihren Freunden mitteilen können, wann sie sicher an ihrem Ziel ankommen möchten. Die Funktion überwacht den Echtzeitstandort der Person und benachrichtigt den Freund, wenn etwas nicht stimmt. Diese Standortdaten sind Ende-zu-Ende-verschlüsselt, sodass keine Drittanbieter-Apps erforderlich sind haben Ihre Standortdaten verkauft an Werbetreibende und Datenbroker.
Und schließlich: Die Live-Transkription ist ein zusätzlicher Bonus für Leute, die nie wieder von Spam- oder Betrugsanrufen belästigt werden möchten. Anstatt den Anruf entgegenzunehmen (oder abzulehnen) – beide können den Anrufer darüber informieren, dass die Leitung aktiv ist – wandelt die Live-Transkription die Stimme des Anrufers in Text um, der in Echtzeit auf dem Bildschirm angezeigt wird.