Apple aktualisiert Sicherheitsdokument
Neues iOS-Sicherheits-PDF: Das sind Apples Passcode-Richtlinien
Der sogenannte iOS Security Guide wird von Mal zu Mal umfangreicher. In der jetzt erhältlichen Ausgabe „August 2018“ (PDF) wurde das Apple-Dokument um sechs Themengebiete ergänzt, die nun erstmals bzw. ausführlicher als bislang berücksichtigt werden.
Apple erklärt die iMessage-Verschlüsselung
Der stattliche Umfang des englischsprachigen 80 Seiten starken PDFs (die deutsche Ausgabe wurde noch nicht überarbeitet) sollte euch jedoch nicht von einem Blick in die Sicherheitsbeschreibungen des mobilen iOS-Betriebssystems abhalten.
Frisch überarbeitet, steht das Sicherheitsdokument mit der dritten Aktualisierung seit März 2017 nun unter diesem Link zum Download bereit und widmet sich in neun umfangreichen Kapiteln allen Datenschutz- und Security-Aspekten, die euch im Zusammenhang mit iPhone und iPad interessieren könnten.
Neben der Gesichtserkennung des iPhone X, Face ID, und den Kopfgelder des Bug-Bounty Programms, über die wir im vorvergangenen August berichten konnten, beschreibt das Paper die grundlegende Sicherheitsarchitektur von iPhone und iPad.
Neu in der August-Ausgabe 2018
Im Update für iOS 11.4 hat Apple die folgenden Bereiche überarbeitet, ergänzt und hinzugefügt: Biometric policies, HomeKit, Apple Pay, Business Chat, Messages in iCloud und Apple Business Manager.
Das iOS Security White Paper ist stellenweise etwas verklausuliert, richtet sich aber nicht nur an die IT-Abteilungen großer Unternehmen, sondern durchaus auch an den interessierten Anwender, der sich für die Hintergründe in Sachen Netzwerksicherheit, Apple Pay, Siri und Co. interessiert.
Die jetzt gültigen Passcode-Richtlinien
Unter anderem hat Apple den Abschnitt zum Einsatz des iPhone-Passcode überarbeitet und informiert hier darüber, unter welchen Umständen das iPhone die Eingabe eueres PINs zwingend erforderlich macht.
Der Passcode kann jederzeit anstelle von Touch ID oder Face ID verwendet werden. Die im Folgenden gelisteten Operationen erfordern jedoch immer einen Passcode anstelle einer biometrischen Autorisierung:
- Aktualisieren der Geräte-Software.
- Löschen des Gerätes.
- Anzeigen oder Ändern von Passcode-Einstellungen.
- Installieren von iOS-Konfigurationsprofilen.
Ein Passcode ist auch erforderlich, wenn sich das Gerät in den folgenden Situationen befindet:
- Das Gerät wurde gerade eingeschaltet oder neu gestartet.
- Das Gerät wurde für mehr als 48 Stunden nicht entsperrt.
- Das Passwort wurde in den letzten 156 Stunden nicht zum Entsperren des Geräts verwendet (6,5 Tage) und eine biometrische Aktion hat das Gerät in den letzten 4 Stunden nicht freigeschaltet.
- Das Gerät hat einen Fernsperrbefehl erhalten.
- Nach fünf fehlgeschlagenen Versuchen zum biometrischen Abgleich.
- Nach einem Neustart bzw. der Nutzung des Notfall-SOS.
Danke für den Hinweis!