Überprüfung des iMessage-Kontaktschlüssels
Die End-to-End-Verschlüsselung ist an sich keine neue Funktion, aber Apple hat die iMessage-Kontaktschlüsselüberprüfung eingeführt, bei der Benutzer auswählen können, ob sie weiter überprüfen können, ob sie nur mit den beabsichtigten Personen Nachrichten senden. Apple sagt, dass dies für Benutzer gedacht ist, die außergewöhnlichen digitalen Bedrohungen ausgesetzt sind – wie Journalisten, Menschenrechtsaktivisten und Regierungsmitglieder. Das Unternehmen sagte weiter, dass die überwiegende Mehrheit der Benutzer niemals Ziel hochentwickelter Cyberangriffe sein wird, „aber die Funktion bietet eine wichtige zusätzliche Sicherheitsebene für diejenigen, die es sein könnten“.
Konversationen zwischen Benutzern, die die iMessage-Kontaktschlüsselüberprüfung aktiviert haben, erhalten automatische Warnungen, wenn es einem außergewöhnlich fortgeschrittenen Angreifer, wie z. Benutzer der iMessage-Kontaktschlüsselüberprüfung können einen Kontaktüberprüfungscode persönlich, auf FaceTime oder über einen anderen sicheren Anruf vergleichen.
Erweiterter Datenschutz für iCloud
Laut Apple ist Advanced Data Protection die „höchste Stufe der Cloud-Datensicherheit, die Benutzern die Wahl gibt, die überwiegende Mehrheit ihrer sensibelsten iCloud-Daten mit Ende-zu-Ende-Verschlüsselung zu schützen, sodass sie nur auf ihren vertrauenswürdigen Geräten entschlüsselt werden können .“
iCloud hat bereits 14 Datenkategorien – Passwörter in iCloud-Schlüsselbund zum Beispiel – die standardmäßig eine Ende-zu-Ende-Verschlüsselung verwenden. Für Benutzer, die Advanced Data Protection aktivieren, steigt die Gesamtzahl der durch End-to-End-Verschlüsselung geschützten Datenkategorien auf 23, einschließlich iCloud-Backup, Notizen und Fotos. Die einzigen wichtigen iCloud-Datenkategorien, die nicht abgedeckt sind, sind iCloud-MailKontakte und Kalender, da sie mit den globalen E-Mail-, Kontakt- und Kalendersystemen interagieren müssen.
Sicherheitsschlüssel für Apple ID
Sicherheitsschlüssel geben Benutzern die Wahl, Hardware-Sicherheitsschlüssel von Drittanbietern zu verwenden, um diesen Schutz zu verbessern. Apple sagt, dass diese Funktion für Prominente, Journalisten und Regierungsmitglieder gedacht ist. Für Benutzer, die sich anmelden, stärkt Security Keys die Zwei-Faktor-Authentifizierung von Apple, indem ein Hardware-Sicherheitsschlüssel als einer der beiden Faktoren erforderlich ist. „Dies bringt unsere Zwei-Faktor-Authentifizierung noch weiter und verhindert, dass selbst ein fortgeschrittener Angreifer den zweiten Faktor eines Benutzers in einem Phishing-Betrug erhält“, sagte Apple in einer Erklärung.
Wann werden die Funktionen verfügbar sein?
Apple sagte, dass iMessage Contact Key Verification weltweit im Jahr 2023 verfügbar sein wird, während Security Keys für Apple ID Anfang 2023 weltweit verfügbar sein werden. Advanced Data Protection for iCloud ist heute in den USA für Mitglieder des Apple Beta Software Program verfügbar und wird es sein Ende des Jahres für US-Benutzer verfügbar. Die Funktion wird Anfang 2023 für den Rest der Welt eingeführt.