2214217

So sichert Apple iOS 10 ab: iCloud als Krypto-Schlüssel, abgeriegeltes WebKit für Safari

09.08.2016 | 17:31 Uhr |

Bei der aktuellen Black-Hat-Konferenz erklärt Apple ausführlich, wie iOS 10 und macOS die Daten der Nutzer schützt.

Apple ist nicht gerade für ausführliche Dokumentationen sensibler Systeminterna bekannt. So überraschte es doch viele, wie ausführlich Ivan Krstic bei der aktuellen Black-Hat-Konferenz die internen Sicherheitskonzepte von iOS 10 vorstellte, seit heute sind auch die Präsentationsungerlagen verfügbar . Offenbar setzt Apple hier ganz auf Offenheit, dazu passt auch das neue Bug-Bounty-Programm: Zwischen 25 000 und 200 000 US-Dollar Belohnung erhalten Hacker, die Fehler in Apples Sicherheitskonzept entdecken – immerhin 25 000 Dollar erhält man beispielsweise, wenn man Apples Sandbox überlistet.

Mit iOS 10 und macOS Sierra soll Apples Plattform nämlich noch sicherer werden. Dafür sorgen vor allem drei neue Technologien: Die Absicherung von Webkit, Secure Enclave und sichere Synchronisierung.

Safari und Co. werden mit WebKit sicherer

Kompliziert aber wichtig ist eine neue Methode namens Hardened WebKit JIT Mapping , um Webkit bzw. Safari abzusichern. Eine Schwachstelle bei Webkit ist nämlich, dass ein moderner Browser Javascript wie Programmcode kompilieren muss, um hohe Performance zu erreichen. Das funktioniert aber nur, wenn man hier auf das sogenannte Signieren von Code verzichtet, eine Angriffsfläche für Hacker. Diese könnten etwa speziellen Javascriptcode nutzen, um beispielsweise Daten auszulesen. Deshalb wird dieser kompilierte Code jetzt in einem besonderen Speicherbereich ausgeführt – der nur die Ausführung von Code erlaubt und weder Lese- noch Schreibrechte besitzt. Unter iOS 10 läuft dies auf Ebene des Kernels ab.

Apples Sicherheitskonzept ist nicht gerade trivial
Vergrößern Apples Sicherheitskonzept ist nicht gerade trivial

Sichere Dateninsel – Secure Enclave Processor

Neuere Geräte werden vor allem durch eine spezielle Hardwarekomponente geschützt, den Secure Enclave Processor . Dieser auch SEP genannte Chip erstellt einen einzigartigen Geräteschlüssel, der die Grundlage für sichere Datenverschlüsselung bildet. Per Software ist dieser Key nicht auslesbar. Die im Hintergrund ablaufenden Vorgängen sind übrigens komplex, ganze vier interne Sicherheitsschlüssel kommen dabei zum Einsatz, die je nach Gerätestatus aktiv sind.

So genannte Brute Force-Attacken, bei denen einfach alle möglichen Passwörter durchprobiert werden, sind durch eine Limitierung der Eingabemöglichkeiten (auf zehn Eingaben) nicht möglich. Auch die Touch ID und das neue Auto Unlock, das Entsperren eines Macs per Apple Watch, schützt dieser SEP. Nebenbei sorgt er auch per Hardware-Beschleunigung dafür, dass die Performance des iPhone oder iPad nicht leidet.

Die Secure Enclave oder SEP ist Grundlage der Datensicherheit.
Vergrößern Die Secure Enclave oder SEP ist Grundlage der Datensicherheit.

Kryptographie zum Synchronisieren

Die dritte Technologie beschreibt Krstic als „ Synchronizing Secrets “, die sichere Synchronisierung zwischen allen Geräten eines Nutzers. Sollen doch Passwörter und Kreditkarteninformationen auf allen Nutzergeräten verfügbar sein, Auto-Unlock-Verschlüsselungsdaten zwischen Apple Watch und Mac geteilt werden können und ebenso die Teilung aller kryptographischen Schlüssel zwischen HomeKit-Geräten möglich sein. Die herkömmliche Lösung, ein einziger Generalschlüssel, wurde verworfen – ebenso, dass der Anbieter (also Apple) doch Zugriff auf alle Daten hat.

Als Lösung nutzt Apple lokal erstellte iCloud Schlüsselpaare. Jedes neue Gerät, das in den Synchronisations-Kreis aufgenommen werden soll, muss durch ein Gerät aus diesem Kreis legitimiert werden. Die Apple Cloud wird dabei als Backend für Aufbewahrung und Nachrichtenaustausch verwendet. Die Vorteile: Apple hat keinen Zugriff auf Daten des Nutzers. iCloud ist in keiner „privilegierten Position“, da ja die Schlüsselpaare lokal erstellt werden. Ein Problem entsteht allerdings, wenn alle Geräte verloren gehen oder man ein neues Gerät ohne Zugriff auf ein altes Gerät konfigurieren will – etwa ein Windows-Anwender mit nur einem Apple-Gerät. Hier hilft ein neuer iCloud Security Code weiter. Dieser (etwa ein Gerätekennwort) ermöglicht zusammen mit dem iCloud-Passwort den Zugriff des Nutzers.

Ungewöhnlich: Um sicherzugehen, dass niemand Zugriff auf die bei Apple gehosteten Daten hat, nutzt Apple ein System von so genannten Admin Cards. Nur in Ausnahmefällen, wie beim Einführen neuer Server kommen diese unter Überwachung zum Einsatz – und werden dann übrigens in einem Standmixer vernichtet.

Fazit

Der Aufwand ist offensichtlich hoch. Wie Neil Rubenking von PC World berichtet , stellten Teilnehmen nach der Präsentation die naheliegende Frage, ob diese neuen Konzepte als Abwehr gegen Anfragen des FBI gerichtet seien. Diese wollte Krstic zwar nicht beantworten, die Vermutung liegt aber doch sehr nahe. Apple will sich schließlich durch hohe Sicherheit und Datenschutz von Konkurrenten wie Google und Microsoft abheben, problemloser Zugriff für Behörden würde dies aber ad absurdum führen.

0 Kommentare zu diesem Artikel
2214217