Apple aktualisiert Sicherheits-Guide für iOS 12
Zu jedem größeren, sicherheitsrelevanten iOS-Update veröffentlicht Apple ein detailliertes Handbuch, in dem der Konzern viele Sicherheitsaspekte von iOS dokumentiert. So wird zum Beispiel beschrieben, wie die Ende-zu-Ende-Verschlüsselung von iMessage funktioniert und welche Schlüssellängen Apple verwendet.
In der Nacht hat Apple die
englische Version dieses Handbuchs für iOS 12 angepasst und um die neuen Funktionen von iOS 12 ergänzt. So wird zum Beispiel erläutert, dass der Sync von Screen-Time-Daten über iCloud und CloudKit ebenfalls mit Ende-zu-Ende-Verschlüsselung ausgeführt wird und nur zur Verfügung steht, wenn die Zwei-Faktor-Authentifizierung aktiviert ist.
Die neue Shortcuts/Kurzbefehle-App verwendet ebenfalls Ende-zu-Ende-Verschlüsselung, um erstellte Kurzbefehle über alle Geräte hinweg zu synchronisieren. Die Siri-Vorschläge der Kurzbefehle-App werden nur lokal auf dem Gerät des Nutzers errechnet – nicht auf Apples eigenen Servern, da diese keinen Zugriff auf die Daten haben.
Apple erläutert viele weitere interne sicherheitsrelevante Aspekte im Handbuch: So zum Beispiel erklärt das Unternehmen, wie CloudKit intern mit verschlüsselten Datensätzen umgeht und wie der iCloud-Schlüsselbund Passwörter speichert und sicher synchronisiert.
Zu Face ID rät Apple, kein alternatives Erscheinungsbild zu speichern. Diese Funktion erlaubt das Erfassen eines zweiten Gesichtes, mit dem das iPhone via Face ID entsperrt werden kann. Apple schreibt, dass das zweite Erscheinungsbild die falsch-positive Erkennungsrate erhöht. Normalerweise hat eine beliebige Person die Chance von 1:1.000.000, ein iPhone X, Xs oder Xr zu entsperren, wenn nicht das eigene Gesicht erfasst wurde. Ein alternatives Erscheinungsbild steigert die Chance auf 1:500.000.
Momentan steht nur die englische Variante des Guides für iOS 12 bereit - die
deutsche Version befindet sich noch auf dem Stand von iOS 11. Apple wird diese wahrscheinlich in den kommenden Tagen ebenfalls anpassen.