Apple arbeitet stets daran, den Datenschutz und die Sicherheit in seinem Ökosystem zu verbessern, insbesondere in Bezug auf die Messaging-Plattform iMessage. Mit der Beta von iOS 17.2 hat das Unternehmen eine neue Sicherheitsfunktion namens „iMessage Contact Key Verification“ eingeführt. Die Funktion bietet Benutzern eine zusätzliche Schutzebene und stellt sicher, dass ihre Kommunikation optimal geschützt ist.
Fotocredit: Apple
Ein Blick auf die Technik
iMessage, das sowohl auf iOS/iPadOS als auch auf macOS läuft, verwendet seit 2011 eine Ende-zu-Ende-Verschlüsselung. Ein prinzipbedingtes Problem dieses Systems sind die öffentlichen und privaten Schlüssel. Während private Schlüssel sicher auf Benutzergeräten gespeichert sind, sind die öffentlichen Schlüssel in einem von Apple verwalteten Verzeichnis gespeichert. Wenn ein Angreifer auf diese öffentlichen Schlüssel zugreifen kann, besteht die Gefahr, dass er sich als jemand anderes ausgeben und Konversationen lesen kann.
Die „iMessage Contact Key Verification“ zielt darauf ab, dieses Problem zu lösen. Das System umfasst sechs Sicherheitsmaßnahmen, die alle im Hintergrund ablaufen, wie Apple im „Security Research“-Blog erklärt:
- Sicherstellung, dass Schlüssel und Metadaten nicht von Unbefugten geändert werden können.
- Überprüfung aller Schlüssel und Metadaten.
- Synchronisierung dieser Daten über alle Geräte, die mit derselben Apple ID verbunden sind.
- Überprüfung der Konsistenz von Benutzerinformationen.
- Durchführung dieser Überprüfungen in Echtzeit für Milliarden von Nutzern.
- Bei Diskrepanzen wird der Benutzer sofort gewarnt.
Wenn ein Benutzer eine solche Warnung erhält, kann er die Identität seines Chat-Partners über einen Code überprüfen, der außerhalb von iMessage, z. B. über FaceTime, bestätigt werden muss.
Dieses optionale Feature ermöglicht es somit Benutzern, zu überprüfen, ob die Person, mit der sie chatten, wirklich die ist, für die sie sich ausgibt. Das wird durch einen von Apple generierten Code erreicht, den beide Chat-Teilnehmer überprüfen und als verifiziert markieren können.
Während die neue Sicherheitsebene für den durchschnittlichen Nutzer möglicherweise nicht notwendig ist, stellt sie für Menschen in risikoreichen Berufen oder in Ländern mit aggressiver Überwachung eine wichtige zusätzliche Schutzschicht dar.
Sie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen
0 Kommentare