Apple hat neben der erweiterten Ende-zu-Ende-Verschlüsselung für iCloud zwei weitere Sicherheitsupgrades angekündigt. Die erste betrifft die Zwei-Faktor-Authentifizierung für Apple-ID - hier werden bald Hardware-Schlüssel unterstützt. Auch die Kommunikation via iMessage wird besser abgesichert.
Die Zwei-Faktor-Authentifizierung für die Apple ID wurde im Jahr 2015 eingeführt und wird nach Herstellerangaben inzwischen bei mehr als 95 Prozent der aktiv genutzten iCloud-Konten eingesetzt. Mit Security Keys haben Nutzer ab Anfang 2023 die Möglichkeit, Hardware-Sicherheitsschlüssel (Lightning und NFC) von Drittanbietern zu verwenden, um diesen Schutz zu verbessern. Diese Funktion ist für Benutzer gedacht, die aufgrund ihres öffentlichen Profils häufig mit gezielten Bedrohungen ihrer Online-Konten konfrontiert sind, wie zum Beispiel Prominente, Journalisten und Regierungsmitglieder.
Bild: Apple.
Für Benutzer, die sich für diese Funktion entscheiden, verstärkt Security Keys die Zwei-Faktor-Authentifizierung von Apple, indem ein Hardware-Sicherheitsschlüssel als einer der beiden Faktoren erforderlich ist. Dadurch wird die Zwei-Faktor-Authentifizierung noch weiter verbessert und verhindert, dass selbst fortgeschrittene Angreifer den zweiten Faktor eines Benutzers im Rahmen eines Phishing-Betrugs erlangen.
Für iMessage-Kontakte wird im Laufe des nächsten Jahres eine Kontaktschlüsselüberprüfung eingeführt. Damit sollen Nutzer sicherstellen können, dass sie nur mit den Personen kommunizieren, die sie auch wirklich erreichen wollen. Die Zielgruppe sind auch hier unter anderem Regierungsvertreter und Journalisten. Von Apple heißt es dazu:
"Die überwiegende Mehrheit der Nutzer wird nie von hochentwickelten Cyberangriffen betroffen sein, aber die Funktion bietet eine wichtige zusätzliche Sicherheitsebene für diejenigen, die es sein könnten. Gespräche zwischen Nutzern, die die iMessage Kontaktschlüsselüberprüfung aktiviert haben, werden automatisch gewarnt, falls es einem besonders fortschrittlichen Angreifer, z. B. einem staatlich unterstützten Angreifer, gelingen sollte, in Cloud-Server einzudringen und sein eigenes Gerät einzuschleusen, um diese verschlüsselte Kommunikation abzuhören. Für noch mehr Sicherheit können iMessage-Benutzer den Kontaktverifizierungscode persönlich, per FaceTime oder über einen anderen sicheren Anruf vergleichen."
Nachtrag: Die Neuerung ist Bestandteil der Systemaktualisierungen macOS Ventura 13.2 und iOS/iPadOS 16.3, die sich im Betatest befinden.