1784684

Security

iOS 7: Mehr Sicherheit für Ihr iPhone

20.09.2013 | 10:19 Uhr |

Apple hat mit iOS 7 einige der größten Kritikpunkte bei der iPhone-Sicherheit aufgegriffen und verbessert. Wenn wir die entsprechenden Optionen richtig nutzen, haben Diebe und unehrliche Finder kaum noch eine Chance.

Die größte und wichtigste Änderung wirkt unscheinbar. Apple hat die iCloud-Option "Mein iPhone suchen" zu einem Vorhängeschloss gegen Diebe ausgebaut. Grundsätzlich kann man damit sein verlorenes oder gestohlenes iPhone orten und dem Finder eine Nachricht senden und das iPhone sperren. Jetzt koppelt diese Funktion das iPhone vollständig an unsere Apple-ID. Wenn man diese Option der iCloud-Einstellungen jetzt deaktivieren möchte, benötigt man das Passwort der iCloud-ID. In iOS 6 war dies bisher noch ganz ohne Rückfrage möglich: Clevere Diebe schalteten "Mein iPhone suchen" ab und wir hatten keinerlei Zugriff mehr von außen auf unser iPhone.

Wollen wir "Mein iPhone finden" ausschalten oder das iPhone über die Einstellungen zurücksetzen, benötigen wir das iCloud-Passwort.
Vergrößern Wollen wir "Mein iPhone finden" ausschalten oder das iPhone über die Einstellungen zurücksetzen, benötigen wir das iCloud-Passwort.
© Macwelt

So lange diese Funktion eingeschaltet ist, kann ein Dieb ohne Hacker-Kenntnisse das Gerät unter iOS 7 nicht löschen oder neu einrichten ("wiederherstellen"). Weder über iTunes, noch direkt auf dem Gerät. Aktivieren kann er es überhaupt nicht mehr. Dies sorgt dafür, dass gestohlene iPhones mit iOS 7 zumindest für handelsübliche Diebe und Finder ohne forensische Spezialkenntnisse wertlos werden. Über den DFU-Modus des iPhones lässt sich das iPhone zwar mit iTunes löschen, aber anschließend nicht aktivieren. Die Infos, an welche Apple-ID das iPhone gekoppelt ist, speichert Apple offenbar auf ihren Aktivierungsservern. Das bedeutet auch: Augen auf beim Gebrauchtkauf. Man sollte zukünftig nur iPhones kaufen, die nachweislich aktiviert und nicht mehr an die ID eines anderen gekoppelt sind.

Per Wiederherstellungsmodus könnte jemand unser iPhone zwar löschen, es bleibt jedoch an unsere Apple-ID gekoppelt.
Vergrößern Per Wiederherstellungsmodus könnte jemand unser iPhone zwar löschen, es bleibt jedoch an unsere Apple-ID gekoppelt.

Die Daten sind weg, das iPhone aber weiterhin an unsere Apple-ID gekoppelt. Haben wir stattdessen unser iPhone über "Mein iPhone suchen" aus der Ferne gelöscht, bleibt es ebenfalls für den Dieb nutzlos. Diese neue Funktion namens "Activation Lock" verlangt, dass für eine Neuinstallation zuerst Name und Passwort der Apple-ID eingegeben werden, mit der das Gerät ferngelöscht wurde.

Activation Lock sorgt dafür, dass ein aus der Ferne gelöschtes iPhone für den Dieb nutzlos bleibt.
Vergrößern Activation Lock sorgt dafür, dass ein aus der Ferne gelöschtes iPhone für den Dieb nutzlos bleibt.
© Apple

  iOS wird misstrauisch
 
Die zweite größere Änderung betrifft ebenfalls den Abgleich mit iTunes am Rechner. Schließen wir das iPhone an einen Computer an, mit dem das Gerät bisher noch nicht verbunden war, gibt es jetzt eine Rückfrage, ob wir diesem Rechner vertrauen. Andernfalls ist kein "Handshake" möglich, der es erst zulässt, dass iTunes und iPhone Daten tauschen können. Bisher hat das iPhone mit jedem Rechner freiwillig die Codes und Zertifikate ausgetauscht, die für den Datensync nötig sind.

Der iPhone-Besitzer muss jetzt zustimmen, bevor ein neuer Rechner Daten auf dem iPhone lesen oder verändern darf.
Vergrößern Der iPhone-Besitzer muss jetzt zustimmen, bevor ein neuer Rechner Daten auf dem iPhone lesen oder verändern darf.

Dies führt dazu, dass man beispielsweise eine öffentliche Ladestation dazu missbrauchen könnte, Daten vom iPhone auszulesen – wenn das vermeintliche Ladegerät in Wirklichkeit ein Computer ist. iOS 7 verhindert es, dass sich jeder fremde Computer als vertrauenswürdiges Gerät ausgeben kann. Wer das iPhone jedoch aus der Hand gibt, den schützt die neue Vorrichtung nicht.

Weitere Sicherheitsfeatures

iCloud Schlüsselbund : iCloud kann sichere Internet-Passwörter für den Nutzer erstellen, diese automatisch mit anderen Geräten synchronisieren und auf den entsprechenden Seiten einfügen.

Privates Surfen : Nicht neu, jetzt aber wesentlich einfacher zu erreichen. Statt im Untermenü eines Untermenüs der Systemeinstellungen vergraben zu sein, finden wir diesen Modus jetzt im Lesezeichenmenü direkt in Safari.

In-App-VPN: Apps können jetzt auch in ungesicherten, öffentlichen Netzen direkte, verschlüsselte Verbindungen zu ihrem jeweiligen Server benutzen. Viel mehr hat Apple dazu noch nicht verraten.

Persönlicher Hotspot : Die Passwörter, die das iPhone für den Hotspot vorschlägt, sind jetzt zwölf statt acht Stellen lang.

App-Verschlüsselung : Laut Apple bietet iOS 7 "default data protection for third-party apps". Daten, die eine App auf dem iPhone speichert, sind demnach immer verschlüsselt. Bisher ist dies nur eine optionale Schnittstelle für Entwickler. Gemeint sind damit die Dateien, die eine App innerhalb ihres "Documents"-Ordners ablegt. Diese sind relativ einfach auszulesen. Hier traten in der Vergangenheit bereits Lücken und Datenlecks durch schlampige Programmierung auf.

Zusammen sind sie stark

Die neuen und alten Sicherheitsvorkehrungen am iPhone sind nur dann wirklich effektiv, wenn wir sie alle gleichzeitig nutzen. Die altbekannte Code-Sperre spielt hier weiterhin eine große Rolle. Sie verhindert, dass jemand direkt Zugriff auf unser iPhone bekommen kann. Die Code-Sperre sollte so eingerichtet sein, dass sie sofort aktiv ist und wir jedes Mal den Code eingeben müssen, wenn der Bildschirm entsperrt wird. Noch viel sicherer ist ein längeres, kompliziertes Kennwort ("einfachen Code" ausschalten). Das ist lästig, schützt aber am effektivsten. Die Code-Sperre verhindert so auch im Zusammenspiel mit dem Misstrauen gegenüber fremden Rechner, dass jemand mein iPhone schnappen kann, an einen Rechner anschließt und diesen als vertrauenswürdig akzeptieren und so Daten auslesen kann.

0 Kommentare zu diesem Artikel
1784684