Neuer Crypto-Unterbau für macOS High Sierra und iOS 11

Wenn Apple die neuen Betriebssysteme iOS 11 und macOS High Sierra im Herbst veröffentlicht, dürfen wir uns nicht nur über zahlreiche neue Features, sondern auch über eine Plus an Systemsicherheit freuen.

So hat Apple den Crypto-Unterbau seiner Betriebssysteme überarbeitet und setzt unter anderem auf deutlich sichtbarere Warnmeldungen beim Besuch verschlüsselter Webseiten, deren SSl-Zertifikate ungültig sind. Während iOS hier bislang nur eine unscheinbare Popup-Nachricht einblendete, warnt iOS 11 zukünftig eindringlicher.

Hier heißt es beim Öffnen entsprechender Seiten nun:

Diese Verbindung ist nicht privat – Diese Website gibt sich möglicherweise als „XXX.com“ aus, um deine persönlichen oder finanziellen Informationen zu stehlen. Kehre zur vorherigen Seite zurück. Safari gibt einen Warnhinweis aus, wenn sich auf einer Website ein ungültiges Zertifikat befindet. Dies kann der Fall sein, wenn die Website fehlerhaft konfiguriert wurde oder ein Angreifer deine Verbindung manipuliert hat. Für weitere Informationen zeige das Zertifikat an. Wenn du dir der Risiken bewusst bist, öffne diese Website.

Und nicht nur Richtung Nutzer, sondern auch unter der Haube hat Apple einige Änderungen vorgenommen. So setzt Cupertino zukünftig nicht mehr auf OpenSSL sondern auf die schlankere Alternative LibreSSL, die zwar auf dem gleichen Quellcode basiert allerdings von Altlasten befreit wurde.

Der Einsatz des sogenannten OCSP-Stapling soll dafür sorgen, dass ungültige SSL-Zertifikate schneller erkannt werden. Mit dem Verzicht auf die Unterstützung veralteter Verschlüsselungsmechanismen will Apple die Developer-Community zudem dazu animieren aktuelle Security-Standards zu unterstützen.

Apple beschreibt die neuen Sicherheitsvorkehrungen in dem WWDC-Vortrag „Your Apps and Evolving Network Security Standards“ den ihr euch hier ansehen könnt.