Das gab Apple heute bekannt dass es erweiterte End-to-End-Verschlüsselungsschutzmaßnahmen in seinem iCloud-Dienst einführt. Das Unternehmen bietet bereits die wichtige Sicherheitsfunktion für einige Daten in seiner Cloud-Plattform an – darunter Passwörter, Kreditkarten- und andere Zahlungsdaten sowie Gesundheitsdaten –, aber es wird eine Option anbieten, den Schutz auf andere sensible Informationen wie Fotos, Notizen usw. auszudehnen , entscheidend, iCloud-Backups. Die als Advanced Data Protection for iCloud bekannte Funktion wird heute für Benutzer eingeführt, die beim Beta-Softwareprogramm von Apple registriert sind. Es wird bis Ende des Jahres allen Benutzern in den Vereinigten Staaten zur Verfügung stehen und Anfang 2023 weltweit eingeführt.
Der Schritt ist Teil einer breiteren Palette von sicherheitsrelevanten Ankündigungen des Unternehmens. Ab Anfang nächsten Jahres wird Apple die Verwendung von Hardwareschlüsseln für die Apple-ID-Zwei-Faktor-Authentifizierung unterstützen. Und später im Jahr wird das Unternehmen auch eine Funktion namens iMessage Contact Key Verification einführen, mit der Benutzer bestätigen können, dass sie mit der beabsichtigten Person kommunizieren, und sie warnen, wenn eine Entität die iMessage-Infrastruktur kompromittiert hat.
Apple sagte heute, dass die neue Veröffentlichungen kommen, „da Bedrohungen für Benutzerdaten immer ausgefeilter und komplexer werden“. Laut einer Telefonkonferenz vom Januar waren weltweit 1,8 Milliarden Apple-Geräte aktiv im Einsatz. Ein Apple-Vertreter sagte gegenüber WIRED, dass Bedrohungen für in der Cloud gespeicherte Daten in der gesamten Branche sichtbar zunehmen und dass im Allgemeinen klar ist, dass in der Cloud gespeicherte Daten einem größeren Risiko einer Kompromittierung ausgesetzt sind als lokal gespeicherte Daten. EIN Studie im Auftrag von Apple fanden heraus, dass im Jahr 2021 weltweit 1,1 Milliarden Datensätze Datenpannen ausgesetzt waren. Anfang dieses Jahres kündigte Apple eine Funktion für iOS und macOS an, die als Sperrmodus bekannt ist und einen intensiveren Sicherheitsschutz für Benutzer bietet, die aggressiven, gezielten digitalen Angriffen ausgesetzt sind. Der Schritt war eine Abkehr von Apple, das früher den Ansatz verfolgt hatte, dass seine Sicherheitsmaßnahmen stark genug sein sollten, um alle Benutzer ohne spezielle Add-Ons zu schützen.
End-to-End-verschlüsselte iCloud-Backups – mit Ausnahmen
Wenn es um die End-to-End-Verschlüsselung geht, hat Apple den Schutz mit der Einführung von iMessage im Jahr 2011 früh eingeführt. Unterdessen arbeiten Technologiegiganten wie Meta und Google immer noch daran, einige ihrer beliebten Messaging-Plattformen nachzurüsten, um diese Funktion zu unterstützen. Die Ende-zu-Ende-Verschlüsselung sperrt Ihre Daten, sodass nur Sie und alle anderen Eigentümer (wie andere Teilnehmer eines Gruppenchats) darauf zugreifen können, unabhängig davon, wo sie gespeichert sind. Der Schutz wird jedoch nicht überall im Apple-Ökosystem verwendet, und eine besonders eklatante Auslassung waren iCloud-Backups. Da diese Backups nicht Ende-zu-Ende verschlüsselt waren, konnte Apple auf die Daten zugreifen – im Wesentlichen eine vollständige Kopie von allem auf Ihrem Gerät – und sie mit anderen Stellen wie der Strafverfolgungsbehörde teilen.
Apple hat spezielle Problemumgehungen hinzugefügt, wie eine, die als Nachrichten in iCloud bekannt ist, um Ende-zu-Ende-verschlüsselte Daten zu schützen, aber es war leicht für Benutzer, Fehler zu machen oder die Optionen falsch zu verstehen und am Ende Daten offenzulegen, die sie nicht in iCloud-Backups beabsichtigten. Benutzer, die diese potenziellen Fallstricke vermeiden wollten, verlassen sich seit Jahren auf die lokalen Backup-Optionen von Apple. Das Unternehmen teilte WIRED mit, dass es plant, lokale Backups für iOS und macOS weiterhin zu unterstützen, und glaubt fest an das Konzept, hofft jedoch, dass die erweiterte End-to-End-Verschlüsselung in iCloud Benutzer beruhigen wird, die auf den Schritt gewartet haben.
Eine erweiterte Ende-zu-Ende-Verschlüsselung würde die Daten eines Benutzers schützen, selbst wenn Apple selbst verletzt würde. Ein Apple-Vertreter sagte gegenüber WIRED, dass dem Unternehmen keine Situationen bekannt seien, in denen die iCloud-Daten eines Benutzers jemals aufgrund einer Verletzung der iCloud-Server gestohlen worden seien. Er fügte jedoch hinzu, dass die Infrastruktur von Apple ständig angegriffen wird, wie dies bei allen großen Cloud-Unternehmen der Fall ist.
Advanced Data Protection for iCloud ist eine optionale Funktion, die Benutzer aktivieren können. Wenn Sie es einschalten, führt Sie die Funktion durch einen Prozess zum Einrichten eines Wiederherstellungskontakts oder Wiederherstellungsschlüssels, damit Sie auf Ihre iCloud-Daten zugreifen können, wenn Sie die Geräte verlieren, auf denen die Schlüssel gespeichert sind. Die Änderung könnte die Verwendung von iCloud in bestimmten Szenarien etwas weniger nahtlos machen, aber es ähnelt konzeptionell dem bekannten Prozess der Sicherung Ihres Geräts auf einer externen Festplatte. Wenn Sie die Festplatte verlieren oder beschädigen oder das Kennwort vergessen, mit dem Sie sie geschützt haben, können Sie nicht auf die darauf befindlichen Backups zugreifen.