iOS 11: Sophos wagt einen Ausblick in Sachen Sicherheit und Datenschutz

Apples aktuelles Betriebssystem für Mobiltelefone, Tablets und Smartwatches – iOS 10 – ist nun fast ein Jahr alt. Wenn man die zeitliche Abfolge der bisherigen großen Updates zugrunde legt, wird das iOS 11-Update vermutlich bald zur Verfügung stehen, da Apples September-Veranstaltung ja mit grossen Schritten naht. Grund genug, sich nicht nur Gadgets und die hoffentlich überarbeitete Usability anzusehen, sondern insbesondere die Faktoren Sicherheit und Privatsphäre der aktuellen Beta-Version unter die Lupe zu nehmen.

Genau das hat der Security-Hersteller Sophos getan: Bereits das heutige iOS 10 erlaubt das bequeme Lesen zahlreicher Benachrichtigungen auch trotz eines gesperrten Bildschirms. Dieser bequeme Trend scheint auch im neuen Betriebssystem – wie auch in anderen – weiter zu gehen. So werden auf iOS 11 tendenziell noch mehr dieser Informationen und Benachrichtigungen gezeigt, und als Standard sind diese im Control-Center durchgehend angeschaltet: Was in der Anwendung bequem ist, wird allerdings problematisch, wenn das Gerät gestohlen wird, denn auch ohne Passwort kann so auf bestimmte Anwendungen und Informationen zugegriffen werden.

Michael Veit (Sophos)„Sicherheit und Privatsphäre für mobile Geräte hängen stark vom Betriebssystem oder Security-Komponenten, wie beispielsweise Verschlüsselung, ab. Ein weiterer wichtiger Aspekt ist aber auch das Verhalten der Anwender. Viele Funktionen, welche etwa die Nutzung noch bequemer gestalten, stehen im Gegensatz zu Sicherheit und Privatsphäre. Durch entsprechende Einstellungen lassen sich sehr viele Gefahren ganz leicht verhindern“, erklärt Michael Veit, Security-Experte bei Sophos und spricht damit mir und vielen Kollegen aus der Seele. Denn: Auch Bequemlichkeit kostet und wird eben in einer verringerten Sicherheit bezahlt!

Die Benachrichtigungen auf dem Sperrbildschirm lassen sich jedoch einstellen und es bleibt aktuell dem persönlichen Geschmack überlassen, wie sicher und privat man sein will. Dass in diesem Zusammenhang Siri unbedingt im Sperrbildschirm abgeschaltet sein sollte, ist bekannt: Apples digitale Assistentin kann nämlich selbst bei gesperrtem Gerät attackiert werden, wodurch die Angreifer Zugang auf Daten, wie beispielsweise Fotos, erlangen könnten. Hier reden wir aber auch von der reinen, theoretischen Möglichkeit einer Angriffsfläche, nicht einem generellen Problem.

iOS 11-Preview

Diejenigen, die Apple-Produkte und die Verschlüsselung über die Schlüsselbund-Funktion nutzen werden, dürften die bessere Integration mit erweitertem Management im Menü „Accounts and Passwords“ in iOS 11 begrüßen. Die Keychain-Einträge werden auch auf die iCloud gespiegelt, was ein Passwortmanagement für diejenigen erleichtert, die nicht auf eine App vertrauen möchten, welche die Daten nur auf dem einzelnen Gerät speichert. Wer das nicht möchte und lieber eine plattform- und herstellerunabhängige Lösung bevorzugt, dem sei derweil einmal Enpass ans Herz gelegt!

Eine kleine aber schöne neue Sicherheitsfunktion bietet iOS 11 in Zusammenhang mit Standortangaben: Alle Apps müssen nun für jegliche Standort-Dienste die drei Optionen „immer“, „nur während der Nutzung“ oder „niemals“ bieten. Viele Apps unter iOS 10 bieten bereits die drei Optionen, allerdings nicht alle und so fehlt hin und wieder die Option „nur während der Nutzung“. Für diese Apps mussten die Location-Services dauerhaft erlaubt werden, anstatt die Dienste nur während der Nutzung zu gestatten. Persönlich finde ich diese Änderung sehr gut und wer zum Beispiel Google Fotos nutzt, bekommt auch gleich vom App-Hersteller eine Kurzinformation präsentiert, warum gerade das eine Recht für diese Anwendung das optimale sein soll.

Wer sich für den originalen Blog-Beitrag in englischer Sprache von Maria Varmazis interessiert, findet diesen übrigens im offiziellen „Naked Security“-Blog von Sophos!

Oliver Pifferi

Stolzer Familienvater. Digital Native und Cloud-Evangelist. Multimedia-Freak. Bekennender USA- und UK-Fan. Blogger mit stets zu wenig Zeit. Hobbyphilosoph. #JustMetal. Querdenker. Zyniker. Hauptberuflicher IT-Consultant- & Vertriebler. Auch zu finden bei LinkedIn. Dieser Artikel hat einen Job oder zumindest Euren Seelenfrieden gerettet und gegebenenfalls sogar für Kurzweil gesorgt? Die PayPal-Kaffeekasse freut sich - dankeschön!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

%d Bloggern gefällt das: