Erst nach Wartezeit nutzbar
Apples Details zu den neuen iCloud-Sicherheitsfunktionen
Zum Jahresabschluss arbeitet Apples PR-Abteilung seit gut zwei Wochen auf Hochtouren und veröffentlicht in einem regelrechten Endspurt nahezu täglich neue Pressemitteilungen.
Erweiterter Datenschutz
So wurden in den zurückliegenden Tagen nicht nur die besten Apps und die populärsten Podcasts gekürt, Apples Reparaturprogramm in Europa eingeführt und die Karaoke-Funktion Apple Music Sing angekündigt, der Konzern krempelte auch die Preisgestaltung des App Stores um und informierte über die Spendenbereitschaft seiner Mitarbeiter.
Die wichtigste Pressemitteilung erreichte uns mit dem Hinweis auf die Einführung neuer, erweiterter Sicherheitsfunktionen dann am zurückliegenden Mittwoch.
Drei wichtige Sicherheitsupdates
Apple kündigte drei wichtige Sicherheits-Aktualisierungen an, die unter der Überschrift „Advanced Data Protection“ zusammengefasst wurden. Neben dem Einsatz sogenannter Sicherheitsschlüssel zum Login in den eigenen iCloud-Account soll eine iMessage-Überprüfung sicherstellen, dass ihr stets nur mit derjenigen Person chattet, die in den iMessage-Kontaktinformationen angezeigt wird.
Die wichtigste Aktualisierung betrifft allerdings den Umgang Apples mit euren iCloud-Daten. Von diesen kann fortan ein deutlich größerer Anteil vollverschlüsselt auf Apples Servern gesichert werden.
Welche Dienste und Datenkategorien jetzt genau so stark geschützt werden können wie eure Health-Daten oder Passwörter hat Apple inzwischen in dem Support-Dokument #HT202303 unter der Überschrift „Advanced Data Protection for iCloud“ zusammengetragen. Hier zeigt der Konzern nun an welche Inhalte standardmäßig verschlüsselt werden und welche Inhalte erst nach der manuellen Aktivierung der „Advanced Data Protection“ zusätzlich verschlüsselt werden.
Software-Chef Federighi erklärt Hintergründe
In diesem Zusammenhang ebenfalls sehenswert ist auch das kurze Video-Interview, das das Wall Street Journal mit Apple Software-Chef Craig Federighi geführt hat. Das eingebettete Video gibt sich Mühe dabei, die Neuerungen, die mit der optionalen „Advanced Data Protection“ in den iPhone-Einstellungen einziehen werden, noch mal zu visualisieren.
Erst nach Wartezeit nutzbar
Die „Advanced Data Protection“ wird zusammen mit iOS 16.2 vorerst ausschließlich in den USA verfügbar sein und muss manuell aktiviert werden. Erst im kommenden Jahr wird die „Advanced Data Protection“ auch im Rest der Welt zur Verfügung stehen. „Advanced Data Protection“ wird sich nur aktivieren lassen, wenn zuvor Wiederherstellungskontakte bestimmt oder Wiederherstellungs-Schlüssel generiert wurden. Auf ganz neuen Geräten wird „Advanced Data Protection“ für einen mehrwöchigen Karenz-Zeitraum nicht verfügbar sein.
Excuse me, what?
Anyone else? pic.twitter.com/JVRm91Xzbd
— Will Sigmon (@WSig) December 7, 2022
Ist doch klar: bis zum 2. Februar benötigt FBI und NSA noch, um alles abzugrasen und neue Rasenmäher zu installieren.
Entweder das ODER damit niemand fremdes sich irgendwie Zugriff zu deinem Account verschafft und sofort alles verschlüsselt
Du hast es kurz + knapp auf den Punkt gebracht – ich stimme Dir 100% zu!
Das mit dem 2.2. bezieht sich auf ein neues Gerät, das erst jetzt in iCloud angemeldet wurde. Damit wird ganz einfach ein möglicher Missbrauch verhindert. So haben auch Verschlüsselungstrojaner gar keine Chance mehr. Wenn man auf einem anderen Gerät diese Meldung bekommt, weiß man, dass man bis zum 2.2 jedes angemeldete Gerät überprüfen und ggf. die Passwörter ändern sollte – sofern es nicht tatsächlich ein neues Gerät ist. Ich vermute, dass Apple hier noch eine Möglichkeit der Verifizierung noch nachlegen wird.
Und warum darf ich es auf einem neuen Gerät für eine gewisse Zeit nicht nutzen?
So hat man einmal ein gewissen Datensatz in der Hand, oder wie?
Ich verstehe es so das auf einem schon länger vorhandenen Gerät dennoch jederzeit aktiviert werden darf. Meinem Verständnis nach gilt das dann für alle Geräte.
Die müssen auf iOS 16 aktualisiert oder aus dem Account entfernt werden. Siehe (relative weit unten): https://9to5mac.com/2022/12/08/how-to-turn-on-iphone-end-to-end-encryption-messages-icloud/
Du weisst zufällig noch das AppleID Passwort von deiner Ex? Dann damit schön ein blankes iPhone konfigurieren und geschwind ADP einschalten und schon hat sie auf nix mehr Zugriff. Das ist ein Angriffsvektor, den die damit ausschalten.
Weil das ja nicht 3 Monate später auch funktioniert… dafür gibt es doch die 2FA, damit es egal ist ob er das Passwort kennt oder nicht.
Was ist eigentlich mit Geräten die iOS 15 benutzen? Können diese dann den gesamten iCloud Funktionsumfang nicht nutzen wen die erweiterte Verschlüsselung aktiv ist?
Das würde mich auch brennend interessieren!
Gute Frage
evt. wird das Feature gar nicht verfügbar sein
Man kann es nur aktivieren wenn alle Geräte entsprechend aktualisiert worden sind. Oder du entfernst sie aus deiner Apple ID.
Ist das eine Vermutung oder wissen?
Denkbar wäre das iCloud bei entsprechender Verschlüsselung dann nicht mehr für iOS 15 und älter zur Verfügung steht.
Folglich müsste es aktualisiert, entfernt oder iCloud deaktiviert werden.
Steht so bei Apple und berichten auch die Ami-Betatester in den entsprechenden Foren.
Wird im verlinkten Dokument erklärt:
„You must also update all your Apple devices to a software version that supports this feature.“
Es kann also kein Gerät mit älterem iOS mit deinem iCloud Konto verbunden sein, wenn du diese Funktion aktivieren möchtest.
Im Apple Support-Dokument steht, dass die Funktion ab iOS 16.2 zur Verfügung steht.
Quelle: oben im ifun-Text
Das Gerät, das kein iOS 15 hat, kann die Daten weder ver- noch entschlüsseln. Somit hast Du nur die Wahl, dem Gerät eine eigene Apple ID zuzuweisen und manuell mit den anderen Geräten zu synchronisieren oder ganz auf die Verschlüsselung zu verzichten.
Das ist natürlich clever von Apple. Ich wollte mein altes Zweit-Macbook von 2015 eigentlich noch mit Monterey weiter nutzen, aber wenn es alles so kommt, kaufe ich doch noch ein neues Air.
Ergibt keinen Sinn warum der Kalender und Kontakte nicht Ende zu Ende sind.
Bezüglich Mails gehe ich ja noch gerate so mit. Das diese nur auf den Weg und auf den Server verschlüsselt sind. Aber das Apple weiterhin dennKey hat naja
Ist iMessage auf iCloud (nicht nur Backup) auch verschlüsselt?
Das interessanteste an dem Video war für mich die Info, dass jetzt Hardware-Keys direkt unterstützt werden (FIDO2/Yubikey).
Frage: wie weit ist das ganze „abwärtskompatibel“ im Zugriff auf die Daten? Auf Deutsch: habe z.b. nur IOS 16.2 devices in meinem Apple Universum, aber ein altes iPad Air kann nicht mehr auf 16.x upgedatet werden. Kann ich mit dem „alten“ Gerät dann trotzdem noch zugreifen? Oder wirds Updates für die älteren IOS noch dafür geben?
Ich würde mich auf solch einen Endspurt der Programmierer und Ergonomen wünschen…
Mails weiterhin nicht schlüsselt, die von FanBoys benutzen ICloud Adresse liegt also weithin offen auf Apple ( Amazon etc) Servern. Da IMAP auf den Server nicht verschlüsselt wird.
Dazu müssen alle Geräte die aktuelle IOS, PadOS bzw. Mac 13.1 unterstützen.
Sobald man als Geräte hat, die unter den SW Stand ist. Ist das Thema Advanced Data Protection erledigt.
Wider so ne armselige Apple Insel Lösung. Um den Umsatz ( Neukauf) anzukurbeln.
Unsere IOS wäre kompatibel, die Macs hingegen nicht mehr. Da beide nur bis macOS Monterey offiziell unterstützt wurden.
Funktionierte Geräte sollen also, gegen neue getauscht werden.
Das Netzteil lässt Apple weg Umwelt, aber Geräte aus 2017 unter darunter sollen erneuert werden:)
Apple macht sich nur noch lächerlich
Andere anbietet sind in Sachen End zu Ende ohnehin weiter.
Die entscheidende Frage ist: Wie lang ist die Schlüssellänge?
128 bit kann die NSA mittlerweile in Echtzeit entschlüsseln (brut force).
Quatsch. AES-128 bit ist sicher und bleibt es auch! Kein Supercomputer knackt das in unter 10 Jahren bei einem langen und guten Passwort.