2395443

Apple sichert Health-Daten besser ab

07.12.2018 | 14:13 Uhr |

Apple empfiehlt iOS 12 für die bessere Verschlüsselung der Health-Daten. Zwei-Faktor-Authentifizierung ist ebenfalls Pflicht.

Die Health-Daten von Apple Watch oder iPhone behandelt Apple wie die Zahlungsdaten von Apple Pay, diese sind gut gesichert und durch die starke Verschlüsselung geschützt. Diese Aussage stimmt aber nur fast: Letzte Woche hat der russische Software-Hersteller Elcomsoft eine eigene Untersuchung veröffentlicht, die sich mit der Sicherheit der Health-Daten auseinander setzt. Elcomsoft bestätigt : An die Health-Daten kommen auch die eigenen Profis nicht ran, allerdings nur, wenn auch einige Bedingungen erfüllt werden. Die Elcomsoft-Entwickler haben nämlich herausgefunden, dass Apple die Health-Daten für die iCloud-Synchronisierung in so genannten Containern speichert. Dabei werden zwei Arten unterschieden – eine wohl schon ältere Container-Version ohne Verschlüsselung und eine neuere Version mit Verschlüsselung. Bei dem "älteren" Container bedeutet das konkret, dass die Health-Daten zwar auf dem iPhone verschlüsselt vorliegen, diese werden auch vom Gerät auf die Server verschlüsselt übertragen. Sie werden jedoch unverschlüsselt in iCloud gespeichert. Diesen Umstand hatten die Entwickler auch ausnutzen können und gelangten so an die Health-Daten aus einem iCloud-Backup. Vorausgesetzt waren natürlich die entsprechende Apple ID und das richtige Passwort dazu, diese  müssen für einen Zugriff bekannt sein.

Nun hat wohl Apple auf diese Berichte reagiert und erklärt auf der entsprechenden Support-Seite seine Vorgehensweise bei Health-Daten. Darin wird erklärt, dass eine durchgehende Verschlüsselung der Health-Daten nur dann besteht, wenn der Nutzer bereits auf iOS 12 aktualisiert hat und die Zwei-Faktor-Authentifizierung eingeschaltet hat. In den früheren Versionen des Beitrages hieß es pauschal, dass die Health-Daten generell durchgehend verschlüsselt bleiben. Besteht der Nutzer aber noch auf iOS 11 oder weigert sich, die Zwei-Faktor-Authentifizierung zu aktiveren, sind die auf dem iPhone liegenden Daten verschlüsselt. Sie werden nur in einem verschlüsselten iTunes-Backup gespeichert und die Übertragung auf die Apple Server erfolgt mit dem Standard von 128-bit AES oder höher. Auf dem iCloud-Server selbst bleiben die Daten aber unverschlüsselt.

Um dies zu verhindern, müssen Sie, wenn noch nicht passiert, auf iOS 12 umsteigen und 2FA einschalten. Beide Bedingungen sind dabei Pflicht. Apple verspricht, nach iOS-12-Update und 2FA-Aktivierung würden die Daten in verschlüsselte Container umgezogen und wären dann durchgehend verschlüsselt.

Macwelt Marktplatz

0 Kommentare zu diesem Artikel
2395443