Topthemen

iOS 13: Apple verbessert Schutz Eurer Kontaktdaten

AndroidPIT Apple iphone 8 0048
© nextpit by Irina Efremova

In anderen Sprachen lesen:

Bei der Präsentation von iOS 13 wies Apple auch auf verbesserte Optionen zum Datenschutz hin. Dabei ändert das Betriebssystem auch eine kleine potenzielle Lücke bei den Kontakten, an die viele vermutlich gar nicht denken. Auch über "Find My" hat Apple mehr verraten.

Apples mobiles Betriebssystem iOS zwingt Apps dazu, Berechtigungen für den Zugriff auf verschiedene Systemfunktionen und Daten zu erfragen. So ist es in iOS 13 etwa möglich, einer App nur einmalig den Zugriff auf Standortdaten zu erlauben. Schon bisher ist es so, dass Apps, die die eigenen Kontakte lesen wollen, um Erlaubnis fragen müssen. Das machen etwa bekannte Apps wie WhatsApp.

Doch in iOS 13 dürfen Anwendungen trotz vergebener Berechtigungen nicht mehr alles lesen, was im Adressbuch steht, berichtet Tech Crunch. Das Notizfeld wird nämlich davon ausgenommen. Hier vermerken Anwender oft Dinge, die nicht für jedermann bestimmt sind. Apps, die die Kontaktdatenbank lesen können, können derzeit auch auf dieses Feld zugreifen, was ein potenzielles Sicherheitsrisiko darstellt.

Entweder, weil dort nicht für die Öffentlichkeit bestimmte Kommentare hinterlegt sind oder aber, weil Anwender dazu neigen, ihr Adressbuch als Ersatz für einen Passwortmanager zu nutzen und eventuell Zugangscodes oder Ähnliches hier hinterlegen.

androidpit wwdc 2019 214
iOS 13 wird viele neue Funktionen erhalten. / © Apple

Laut Apple brauchen die meisten Apps die Informationen aus dem Notizenfeld ohnehin nicht, sie sind also nicht von der Änderung betroffen, Ihr seid aber besser geschützt. Sollte eine App allerdings doch Zugriff benötigen, so soll es möglich sein, eine Ausnahmeerlaubnis zu erteilen.

Apple erklärt, wie "Find My" funktioniert

Gegenüber Wired hat Apple zudem Bedenken gegenüber der neuen "Find My"-App ausgeräumt, die es ermöglicht, Geräte auch zu finden, wenn diese offline sind. Denn Sicherheitsexperten hatten sich ziemlich schnell gefragt, ob sich diese Funktion missbrauchen ließe, um Nutzer zu überwachen.

Damit "Find My" funktioniert, senden Apple-Geräte Bluetooth-Signale. Die sollen aber verschlüsselt sein und müssen von einem zweiten Apple-Gerät entschlüsselt werden. Das zweite Gerät schickt die Daten dann an die Cloud, um den Standort abrufen zu können. Das Gerät, dass die Daten an die Cloud überträgt, muss nicht Euer eigenes sein. Trägt jemand ein gestohlenes MacBook in der nähe seines eigenen iPhones mit sich rum, so sendet auch dieses Smartphone die Daten.

Das bedeutet aber dennoch, dass Ihr die Funktion nur nutzen könnt, wenn Ihr ein zweites Apple-Gerät besitzt. Denn nur dieses zweite Gerät kann die verschlüsselten Signale lesen. Laut Apple hat auch die Firma selbst keine Möglichkeit, die Standortdaten zu entschlüsseln.

Habt Ihr die Beta von iOS 13 schon ausprobiert?

Quelle: Tech Crunch, Wired

Die aktuellen Apple iPads im Vergleich

  Bestes Preis-Leistungs-Verhältnis Basis-iPad Kleinstes iPad Großes Pro-Modell Kleines Pro-Modell Old-School-iPad
Produkt
Bild Apple iPad Air 5 (2022) Product Image Apple iPad 10 (2022) Product Image Apple iPad mini 6 (2021) Product Image Apple iPad Pro 12.9″ (2022) Product Image
Apple iPad Pro 11
Apple iPad 9 (2021) Product Image
Zum Test:
Zum Test: Apple iPad Air 5 (2022)
Zum Test: Apple iPad 10 (2022)
Zum Test: Apple iPad mini 6 (2021)
Zum Test: Apple iPad Pro 12.9″ (2022)
Zum Test: Apple iPad Pro 11" (2022)
Zum Test: Apple iPad 9 (2021)
Preis
  • ab 769 €
  • ab 579 €
  • ab 649 €
  • ab 1.049 €
  • ab 1.449 €
  • ab 429 €
Angebot*
Zu den Kommentaren (6)
Julius Stiebert

Julius Stiebert
Editor

Julius ist seit 2005 als Technik-Journalist tätig, hat aber immer mal wieder Pausen für längere Auslandsaufenthalte eingelegt. Seit Mai 2019 ist er bei AndroidPIT und trägt ein iPhone in der Tasche. In seiner Freizeit fotografiert er auch - nicht immer digital.

Zeige alle Artikel
Hat Dir der Artikel gefallen? Jetzt teilen!
Empfohlene Artikel
Neueste Artikel
Push-Benachrichtigungen Nächster Artikel
6 Kommentare
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!

  • 26
    Gelöschter Account 06.06.2019 Link zum Kommentar

    Ein paar Fragen kommen mir da aber schon durch die "Find My" Erklärung:

    - Wieso kann ein zweites, mir unbekanntes Apple Gerät das verschlüsselte Signal entschlüsseln? Wird hier ein symmetrischer Schlüssel verwendet? Oder liegen die asymetrischen Schlüssel auf allein iOS-Geräten vor? Beides wäre nicht wirklich sicher, spätestens beim nächsten Jailbreak wären die Schlüssel gefährdet. Oder verbindet sich das Apple Gerät bereits mit Apple, wenn es das verschlüsselte Signal erhält um einen Schlüssel zu erhalten?

    - Wie oft sucht das "ausgeschaltete" Gerät andere iPhones zur Kommunikationsaufnahme? Lassen sich die Bluetooth Signale von anderen zur Verfolgung des Geräts verwenden?

    - Wie viel Datenmenge produziert das bei dem Sender-Handy? Im Zweifel können ja mehrere Apple Geräte in der Umgebung das Handy als "Transmitter" benutzen.


    • Tim 121
      Tim 06.06.2019 Link zum Kommentar

      Der Sinn hinter der Geschichte ist, dass bspw. ein gestohlenes MacBook dem eigentlichen Besitzer mitteilt, wo es sich gerade befindet. Wie soll das anders funktionieren, wenn der Schlüssel nicht von einem anderen Gerät entschlüsselt werden kann? Schließlich muss das Gerät ja wissen, an wen es die Daten des gestohlenen MacBooks senden muss...
      Wie sicher diese Schlüssel vor bspw. Jailbreak geschützt sind, steht da natürlich auf einem anderen Blatt aber ich sehe ehrlich gesagt keine andere Möglichkeit, als so.

      So wie ich das verstanden habe, sind das nur extrem kleine Datenpakete, die dabei verschickt werden.

      Al Bundy II.


      • 26
        Gelöschter Account 06.06.2019 Link zum Kommentar

        Ok, nach lesen des Wired Artikels habe ich den Ansatz schon deutlich besser verstanden. Die Beschreibung hier ist ... sagen wir mal lückenhaft.

        Auch bei der Beschreibung von Wired sehe ich noch das eine oder andere Risiko, aber der Ansatz an sich ist schon nicht schlecht. Letztendlich ist es wie der dort zitierte Sicherheitsexperte sagt: Alles bekannte Mechanismen, aber noch keiner hats bei einer so großen Menge von Geräten produktiv ausgebracht.

        Interessant wird noch, wie die Kommunikation zwischen dem gestohlenen Gerät und dem sendenden Gerät wirklich abläuft, das hat Apple zumindestens im Wired Artikel nicht erklärt. Aber spannend ist das Thema auf jeden Fall.

        Tim


  • R.Naubereit 30
    R.Naubereit 06.06.2019 Link zum Kommentar

    Ich warte lieber auf die finale Version.


  • Ludwig 26
    Ludwig 06.06.2019 Link zum Kommentar

    Ich schenke Dir ein "r".


    • Christopher Gabbert 24
      Christopher Gabbert 06.06.2019 Link zum Kommentar

      Nehmen wir dankend an.

      Tim

Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
VG Wort Zählerpixel