Apple fügt End-to-End-Verschlüsselung zu iCloud Backup hinzu

Apple kündigte am Mittwoch Pläne an, den Datenschutz auf seinen Flaggschiff-Geräten zu verbessern, indem neue Verschlüsselungstools für iCloud-Backups und eine Funktion hinzugefügt werden, die Benutzern hilft, Identitäten in der Nachrichten-App zu überprüfen.

Die sicherheitsbezogenen Upgrades, die 2023 ausgeliefert werden sollen, beinhalten eine neue Funktion namens Advanced Data Protection for iCloud, die eine End-to-End-Verschlüsselung bietet, um iCloud-Backups auch im Falle einer Datenpanne zu schützen.

„Advanced Data Protection ist Apples höchste Stufe der Cloud-Datensicherheit und gibt Benutzern die Wahl, die überwiegende Mehrheit ihrer sensibelsten iCloud-Daten mit Ende-zu-Ende-Verschlüsselung zu schützen, sodass sie nur auf ihren vertrauenswürdigen Geräten entschlüsselt werden können“, Apple Security Das teilte Technikchef Ivan Krstic mit Hinweis Beschreibung der kommenden Upgrades.

Apple-Geräte bieten derzeit standardmäßig End-to-End-Verschlüsselung für einige Datenkategorien wie Gesundheit und Passwörter, aber wenn die neuen Funktionen ausgeliefert werden, werden die Kategorien auf iCloud-Backups, Notizen und Fotos erweitert.

[ READ: Apple Adds ‘BlastDoor’ to Secure iPhones From Zero-Click Attacks ]

„Für Benutzer, die sich anmelden, schützt Advanced Data Protection die meisten iCloud-Daten auch im Falle einer Datenpanne in der Cloud“, sagte der Gerätehersteller aus Cupertino.

Apple sagte, dass die einzigen großen iCloud-Datenkategorien, die nicht von der End-to-End-Verschlüsselung abgedeckt sind, iCloud Mail, Kontakte und Kalender sind, da sie mit den globalen E-Mail-, Kontakt- und Kalendersystemen interagieren müssen.

Zu den neuen erweiterten Sicherheitsfunktionen gehört auch die Überprüfung des iMessage-Kontaktschlüssels, mit der Benutzer überprüfen können, ob sie nur mit den beabsichtigten Personen kommunizieren.

Apple positioniert die iMessage-Kontaktschlüssel-Überprüfungsfunktion als eine weitere Hürde für hochkarätige Hacker, die es auf Journalisten, Menschenrechtsaktivisten und Regierungsmitglieder abgesehen haben.

[ READ: Can ‘Lockdown Mode’ Solve Apple’s Mercenary Spyware Problems? ]

„Gespräche zwischen Benutzern, die die iMessage-Kontaktschlüsselüberprüfung aktiviert haben, erhalten automatische Warnungen, wenn es einem außergewöhnlich fortgeschrittenen Angreifer, beispielsweise einem staatlich geförderten Angreifer, gelingt, Cloud-Server zu durchbrechen und sein eigenes Gerät einzufügen, um diese verschlüsselte Kommunikation zu belauschen. Und für noch höhere Sicherheit können Benutzer der iMessage-Kontaktschlüsselverifizierung einen Kontaktverifizierungscode persönlich, auf FaceTime oder über einen anderen sicheren Anruf vergleichen“, sagte Apple.

Das Unternehmen plant auch, Unterstützung für physische Sicherheitsschlüssel von Drittanbietern hinzuzufügen, eine Funktion, die Prominenten, Journalisten und Regierungsvertretern helfen soll, eine zusätzliche Ebene der Multi-Faktor-Authentifizierung zu erhalten.

„Für Benutzer, die sich anmelden, stärkt Security Keys die Zwei-Faktor-Authentifizierung von Apple, indem ein Hardware-Sicherheitsschlüssel als einer der beiden Faktoren erforderlich ist. Dies bringt unsere Zwei-Faktor-Authentifizierung noch weiter und verhindert, dass selbst ein fortgeschrittener Angreifer den zweiten Faktor eines Benutzers in einem Phishing-Betrug erhält“, fügte Apple hinzu.

Verwandt: Kann der „Lockdown-Modus“ Apples Mercenary-Spyware-Problem lösen?

Verwandt: Apple fügt „Lockdown Mode“ zu Thwart .Gov Mercenary Spyware hinzu

Verwandt: Apple fügt „BlastDoor“ hinzu, um iPhones vor Zero-Click-Angriffen zu schützen

Ryan Naraine ist Editor-at-Large bei SecurityWeek und Moderator der beliebten Sicherheitsgespräche Podcast-Serie. Ryan ist ein erfahrener Cybersicherheitsstratege, der Sicherheitsprogramme für große globale Marken aufgebaut hat, darunter Intel Corp., Bishop Fox und GReAT. Er ist Mitbegründer von Threatpost und der globalen SAS-Konferenzreihe. Ryans frühere Karriere als Sicherheitsjournalist umfasste Bylines bei großen Technologiepublikationen, darunter Ziff Davis eWEEK, ZDNet von CBS Interactive, PCMag und PC World. Ryan ist Direktor der gemeinnützigen Organisation Security Tinkerers, Berater für Jungunternehmer und regelmäßiger Redner auf Sicherheitskonferenzen auf der ganzen Welt.
Folgen Sie Ryan auf Twitter @ryanaraine.

Vorherige Kolumnen von Ryan Naraine:
Stichworte:

Newsletter

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.