iOS 17.2 mit "Contact Key Verification"
iMessage wird sicherer: Apple erklärt die Kontaktverifizierung
Darüber, dass iOS 17.2 die Nachrichten-Applikation des iPhones endlich um die schon länger erwartete Kontaktverifizierung ergänzen wird, haben wir bereits in der vergangenen Woche berichtet. Zum Wochenende hat Apple nun eine genauere Beschreibung der neuen Systemfunktion veröffentlicht und geht unter der Überschrift „Advancing iMessage Security“ detailliert auf Vorzüge und Voraussetzungen der so genannten „iMessage Contact Key Verification“ ein.
- Apple Security Reasearch: Advancing iMessage security
Im Kern geht es bei der Kontaktverifizierung darum, dass Anwender in die Lage versetzt werden sollen, zu überprüfen, dass der Gesprächspartner eines digitalen iMessage-Chats auch wirklich derjenige ist, der er vorgibt zu sein. Apple macht dies, indem beide Gesprächspartner eine Kontaktverifizierung durchlaufen, die etwa bei einem persönlichen Treffen oder telefonisch stattfinden kann.
Hier prüfen beide iMessage-Teilnehmer einen von Apple generierten Code und markieren diesen dann auf ihren Endgeräten als verifiziert. Ist diese Schutzvorkehrung einmal getroffen, dann schlägt euer iPhone Alarm, sobald eine Nachricht vom selben Kontakt eingeht, für die ein neues, noch nicht verifiziertes Endgerät genutzt wurde. Die Kontaktverifizierung verhindert damit, das Dritte, die im Wissen um die iCloud-Zugangsdaten eures Gesprächspartners sind, euch über ein neues Gerät ansprechen und sich auf diesem als der vertraute Kontakt ausgeben können.
Für Otto Normalverbraucher keine zwingend notwendige Funktion, für Anwälte, politische Aktivisten und Oppositionelle in Ländern mit aggressiven Geheimdiensten jedoch ein wichtiger Ausbau der Schutzvorkehrungen des iPhones. Die neue Kontaktverifizierung ist in den Entwicklervorschauen von iOS 17.2, macOS 14.2 und watchOS 10.2 verfügbar.
Zuletzt hat der Apple den Nachrichten-Dienst iMessage mit den BlastDoor-Vorkehrungen zusätzlich vor schädlichen Inhalten abgesichert. Mit iOS 16 führte Apple dann noch den den Lockdown-Modus „Erweiterter Datenschutz“ ein.
- Erweiterter Datenschutz: Details zu den neuen Sicherheitsfunktionen
- Neu in iOS 14: „BlastDoor“ schützt vor Malware-Attacken über iMessage
Ich bezweifle ja sehr stark, dass Anwälte, politische Aktivisten und Oppositionelle in Ländern mit aggressiven Geheimdiensten iMessage nutzen ;)
Das muss man in gewissen Ländern nicht einmal wissentlich machen..
Ach, ich wär mir da nicht so sicher. So wie Großbritannien mit Assange umspringt, darf man die womöglich mit zu der Liste dieser Staaten zählen. Und da laufen garantiert Teile dieser Personengruppen mit iMessage rum.
In der heutigen Zeit ist essentiell wichtig zu wissen wer der gegenüber ist, mit dem man schreibt. Egal ob Mail oder Messenger. Bloß denkt der Normalo nicht drüber nach,was verifizieren bringt. Schon beim Gedanken ist Schluß. Und bloß lesen hilft halt nicht, man muss es verstehen und gleich setzen, wie in der echten Welt. Macht man das eben nicht, wird man schon merken was man davon hat. Aber das kann Signal Messenger schon ewig, meldet auch wenn der andere eine andere Nummer hat oder nicht mehr erreichbar ist. Also nicht mehr vertrauenswürdig. Neu verifizieren. Threema das gleiche. Thema da ist halt Datenschutz. Verifizieren geht bei Mail auch weiter. Aber das ist ein ganz anderes Thema.
Eben. Ist aber dennoch gut, dass das eingeführt wird. Die wenigen, die lesen könne und es verstehen, werden danken. Der Menge ist es eh egal.
… und wenn ich den Entsperrcode einer anderen Person kenne und an deren Telefon gelange, wenn sie z.B. schläft, dann kann man sich vorher bis ins unendliche verifizieren und es hat doch nichts genutzt. ;)
Es wird immer Konstellationen geben, die alle Sicherheitsvorkehrungen aushebeln. Das macht aber solche Vorkehrungen keineswegs überflüssig (siehe: Haustüre zusperren, obwohl sie aufgebrochen werden kann – warum also nicht gleich offen stehen lassen?!)
Wenn dann noch Vollmond ist und der Jupiter am Himmel ist und der Demeter-Bauer ins Kuhhorn geschissen hat, dann ist alles zu spät.
Ein unmögliches Szenario.
Oje… das klingt aber nicht gut!
Wenn du solche Gedanken hast fällt es dir sicherlich schwer dein Leben auch nur annähernd zu genießen.
An jeder Ecke etwas Böses zu erwarten. Geheime Mächte an der Macht. Spione im Alltag.
Nun ich hoffe es ist nur eine Episode und dir geht es bald wieder besser.
@itsdennis: Egal was Apple macht, es gibt immer genug Leute, die es doof finden (müssen).
Es gibt kein perfektes System, du wirst immer „Lücken“ finden. So, und was schliesst du daraus? Sinnlos was Apple hier macht. Dann muss man auch nicht sicherer machen, weil es deiner Meinung nach nichts bringt.
Einfach mal anders herum sehen – positiv! Gut, dass Apple hier etwas mehr Sicherheit rein bringt.
+1
-Für Otto Normalverbraucher keine zwingend notwendige Funktion, für Anwälte, politische Aktivisten und Oppositionelle in Ländern mit aggressiven Geheimdiensten jedoch ein wichtiger Ausbau der Schutzvorkehrungen des iPhones.
ähh,ja genau die benutzen Apple.
-in Ländern mit aggressiven Geheimdiensten
Ja,bekanntlich,ist der US Geheimdienst der höfflichste.
Wer wirklich darauf Angwiesen ist,der benutzt tote Briefkästen,in welcher form auch immer.
Oder Brieftauben
Ich bin Otto Nomalverbraucher und finde die Funktion sehr gut. Könnte von mir aus auch zwingend sein, aber dann würden viele wieder sich beschweren, weil Apple was vorschreibt uws.
Selbst der normale sinnvoll ok, für die system Marionetten nicht. Aber ohnehin möchte die EU deine Chats, Mails mitlesen da du soooooo gefährlich bist :)
Der hat ne backdoor
@googman
Quelle?
Das ist ja dann vergleichbar zu Threema
Ne Threema hat mehrere Audits hinter sich. Apple eher nicht. Insgesamt also nicht vergleichbar. Das Verifizieren ist auch anders.
So etwas gibt es bei Threema schon seit ein paar Jahren!
„Apple macht dies, indem beide Gesprächspartner eine Kontaktverifizierung durchlaufen, die etwa bei einem persönlichen Treffen oder telefonisch stattfinden kann.“
Wenn sich zwei Threema-Kontakte persönlich treffen, können Sie gegenseitig einen Barcode scannen und sich damit als verifizierter, Kontakt definieren!