Wie schon lange \u00fcblich, hat Apple bei seiner World Wide Developers Conference in der letzten Woche die neueste Variante seines mobilen Betriebssystems vorgestellt. Die Firma aus dem kalifornischen Cupertino nennt das neue iOS 8 \u201edas fortschrittlichste mobile Betriebssystem der Welt\u201c. \u00dcber diese Behauptung kann man nat\u00fcrlich geteilter Meinung sein, doch die Plattform enth\u00e4lt einige gut durchdachte Sicherheits- und Privatsph\u00e4refunktionen, zudem wurde die App-Entwicklungsumgebung enorm umgebaut.<\/p>\n
Die st\u00e4rkste Neuerung bei der Sicherheit und Privatsph\u00e4re wird von den Anwendern wahrscheinlich am wenigsten bemerkt: Die zuf\u00e4llige Generierung von MAC-Adressen (Media Access Control)<\/a>. MAC-Adressen sind einzigartige Kennungen, die fast \u00fcberall f\u00fcr die Nachverfolgung von Ger\u00e4ten und \u00dcberwachung des Nutzerverhaltens in WLAN-Netzwerken genutzt werden. H\u00e4ndler und andere Firmen \u00fcberwachen MAC-Adressen, um mehr \u00fcber das Verhalten Ihrer Kunden herauszufinden, wenn sich diese mit \u00f6ffentlichen WLAN-Netzen verbinden.<\/p>\n Das Problem dabei ist, dass viele Nutzer gar nicht wissen, dass das passiert \u2013 was bedeutet, dass sie dem eigentlich nicht zustimmen, zumindest nicht im traditionellen Sinne.<\/p>\n Mit iOS 8 werden iGer\u00e4te nun zuf\u00e4llige MAC-Adressen generieren, wenn die Ger\u00e4te von drahtlosen Netzerken erfasst und gescannt werden. Damit wird es ganz nebenbei f\u00fcr H\u00e4ndler unm\u00f6glich gemacht, die Aktionen von Kunden auf ihren Seiten sowie weiteres Nutzerverhalten nachzuverfolgen. Die zuf\u00e4llige Generierung von MAC-Adressen ist f\u00fcr viele Apple-Fans ein enormes Update ihrer Privatsph\u00e4re, das sie vielleicht nicht einmal bemerken werden.<\/p>\n Die zuf\u00e4llige Generierung von MAC-Adressen ist f\u00fcr viele #Apple-Fans ein enormes Update ihrer #Privatsph\u00e4re, das sie vielleicht nicht einmal bemerken werden.<\/p>Tweet<\/a><\/blockquote>\n Eine weiteres sch\u00f6nes Update der Sicherheit und Privatsph\u00e4re macht es den Anwendern m\u00f6glich, DuckDuckGo als Standard-Suchmaschine in Safari einzurichten. DuckDuckGo ist eine alternative Suchmaschine<\/a>, die keine Nutzerdaten basierend auf den Suchanfragen und auch keine anderen Daten sammelt. Zudem stellt DuckDuckGo sicher, dass die Anwender \u2013 wenn m\u00f6glich \u2013 auf sichere Seiten mit verschl\u00fcsselter HTTPS-Verbindung geleitet werden<\/a>. Suchanfragen bei DuckDuckGo sind in gewisser Weise organischer, denn Ihre Anfragen werden nicht nach Ihren vermuteten Interessen zusammengestellt, wie das oft bei anderen Suchmaschinen der Fall ist.<\/p>\n Nat\u00fcrlich bietet die neue Betriebsystemsversion auch eine Menge auff\u00e4lligerer und n\u00fctzlicher Funktionen. Fotos werden mit allen verbundenen Ger\u00e4ten geteilt, man kann ganz einfach Sprache zu SMS-Nachrichten hinzuf\u00fcgen (wobei ich immer dachte, f\u00fcr so etwas seien Telefonanrufe da) und Apple hebt auch die neue und sauberere Oberfl\u00e4che f\u00fcr Benachrichtigungen hervor. Nat\u00fcrlich k\u00f6nnte das Teilen von Fotos mit verbundenen Ger\u00e4ten ein Sicherheits- und Privatsph\u00e4reproblem darstellen, doch hier kann man nur wenig machen.<\/p>\n Manche der neuen Tastaturfunktionen zusammen mit der Family-Share-Funktion, der tieferen iCloud-Integration und dem ganz offensichtlichen Streben nach mehr neuen App-Entwicklungen, k\u00f6nnten allerdings ernste Folgen f\u00fcr die Sicherheit haben.<\/p>\n Apple bewirbt vor allem auch das neue Software Developers Kit (SDK) als das beste, seit dem ersten start des App Stores, das mehr als 4.000 Application Programming Interfaces (API) bietet. Wenn ich die Pressemitteilung<\/a> richtig verstehe, kommen diese mit einer neuen Programmiersprache f\u00fcr Apps, die den App Store in ein offeneres, Google-Play-\u00e4hnliches System verwandeln wird (wobei aber die Pr\u00fcfungsregeln von Apple weiterhin gelten werden). Auf der einen Seite bedeutet das, dass es mehr Apps geben wird. Auf der anderen Seite bedeutet es, dass es auch mehr Bedrohungen geben wird, die zu einem Risiko f\u00fcr die Anwender werden k\u00f6nnten, je nachdem, wie sich Apple um die Sicherheit in der ver\u00e4nderten Umgebung k\u00fcmmern wird.<\/p>\n Eines der neuen Developer Kits, die wir weiter beobachten werden, ist \u201eHealthKit\u201c. Damit k\u00f6nnen Entwickler eigene Gesundheits- und Fitness-Apps erstellen, die untereinander besser kommunizieren und bestimmte Informationen, etwa Trainingsdaten und den Blutdruck der Anwender, teilen k\u00f6nnen. In den letzten Jahren ist der Markt f\u00fcr solche Apps enorm gewachsen. Unser Interesse wurde im letzten Monat geweckt, als die United States Federal Trade Commission einen Bericht ver\u00f6ffentlichte, in dem sie davor warnte, dass solche Gesundheits- und Fitness-Apps beim Sammeln und Teilen von Informationen \u00fcber den Anwender oft ein unsch\u00f6nes Eigenleben entwickeln<\/a>. Das Problem wird noch versch\u00e4rft, wenn die Anwender unterschiedlichen Apps die M\u00f6glichkeit geben, Daten untereinander auszutauschen \u2013 selbst wenn die Anwender das erlauben, was oft schon durch das Erlauben von Zugriffsrechten passiert. Um fair zu sein, muss man aber auch sagen, dass es vielleicht ein ganz guter Kompromiss sein kann, pers\u00f6nliche Daten preiszugeben, wenn Sie daf\u00fcr etwas mehr f\u00fcr Ihre Fitness tun.<\/p>\n HomeKit ist eine andere neue API, die uns etwas Sorgen macht. Damit k\u00f6nnen Entwickler Apps erstellen, die mit den immer vernetzteren und \u201esmarteren\u201c Ger\u00e4ten moderner Haushalte kommunizieren k\u00f6nnen. Wenn Sie regelm\u00e4\u00dfig unser Blog lesen, wissen Sie, wie schlecht es um die Sicherheit solcher Automationssysteme und Smart-H\u00e4user steht<\/a>. Apple behauptet, dass das Ganze mit der Sicherheit Hand in Hand geht \u2013 wahrscheinlich, indem auf irgendeine Art Verschl\u00fcsselung genutzt wird \u2013 und sicher konfiguriert wird, allerdings ist es schwer zu beurteilen, ob so etwas wirklich sicher ist, bevor es \u00fcberhaupt auf dem Markt ist.<\/p>\n Insgesamt scheint diese neue Version die existierende Entwicklungsumgebung von Apple komplett umzubauen. Das ist nat\u00fcrlich aufregend, denn es bedeutet, dass neuere, innovativere Apps kommen werden, inklusive virtueller Tastaturen von Drittanbietern, Widgets usw. Allerdings ist das auch ein bisschen be\u00e4ngstigend, denn mit all der Innovation kommen auch eine gr\u00f6\u00dfere Angriffsfl\u00e4che und besorgniserregendere Attacken. Wie oben angedeutet, werden wir wohl mehr sch\u00e4dliche Apps bekommen, wenn der App Store so offen wie unter Android sein wird.<\/p>\n Wenn Sie wirklich bis ins Detail erfahren wollen, wie diese neue Entwicklung der Apps die Sicherheit beeinflussen wird \u2013 auch im vergleich mit Android \u2013 dann sollten Sie die zweite Seite dieses umfassenden Ars Technica Artikels von Andrew Cunningham lesen.<\/a><\/p>\n Dar\u00fcber hinaus bietet die neue Tastatur die M\u00f6glichkeit, dass Sie beim Tippen \u201em\u00f6gliche Worte oder Phrasen sehen, die Sie wahrscheinlich als n\u00e4chstes eingeben wollen \u2013 basierend auf vorhergehenden Konversationen und Ihrem Schreibstil\u201c. Zus\u00e4tzlich \u201ezieht iOS 8 in betracht, dass Sie in SMS-Nachrichten vielleicht einen lockeren Stil verwenden, in E-Mails dagegen eine formellere Sprache\u201c und \u201epasst sich auch daran an, mit welcher Person Sie kommunizieren, denn bei Ihrem Partner ist Ihre Sprache wahrscheinlich lockerer als bei Ihrem Chef\u201c.<\/p>\n Zusammengenommen bedeuten all diese Funktionen, dass Apple mehr Informationen \u00fcber Sie sammelt, was eine Verschlechterung der Privatsph\u00e4re bedeutet, egal, wie praktisch sie sind. Der vergr\u00f6\u00dferte iCloud-Speicherplatz bedeutet, dass Sie mehr und mehr vertrauliche Informationen an einem einzigen Ort speichern werden, so dass Sie sich genauer mit den Sicherheitsfunktionen<\/a> des Dienstes besch\u00e4ftigen und diese nutzen m\u00fcssen. Aber es bedeutet auch, dass Sie gut Sicherungskopien Ihrer vertraulichen Daten anlegen und diese sch\u00fctzen k\u00f6nnen.<\/p>\n Die neue Family-Share-Funktion gibt den Anwendern die M\u00f6glichkeit, Ihre Ger\u00e4te mit denen anderer Nutzer, die sie als Familienmitglieder angelegt haben, zu verbinden. Abgesehen von den offensichtlichen Risiken und der zus\u00e4tzlichen Kindersicherungsm\u00f6glichkeiten, die das bietet, bringt dies aber auch neue Angriffswege \u2013 ganz \u00e4hnlich zu den k\u00fcrzlich entdeckten Angriffen, bei denen Cyberkriminelle den iCloud-Zugriff missbrauchten, um iPhones zu sperren<\/a>. Es wird interessant sein, zu sehen, ob es Angreifer schaffen werden, sich selbst heimlich als Familienmitglieder einzuf\u00fchren, um das Nutzerverhalten zu beobachten und Daten von den Ger\u00e4ten zu stehlen.<\/p>\n","protected":false},"excerpt":{"rendered":" In der letzten Woche stellte Apple das neue mobile Betriebssystem iOS 8 vor, das viele praktische Neuerungen bietet. Doch wie steht es dabei um die Sicherheit?<\/p>\n","protected":false},"author":42,"featured_media":3372,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[109,1057,50,1058,363,130,1653],"class_list":{"0":"post-3371","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-apple","9":"tag-apple-sicherheit","10":"tag-ios","11":"tag-ios-8","12":"tag-mobile","13":"tag-privatsphare","14":"tag-security"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/sicherheit-in-apple-ios8\/3371\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/apple\/","name":"Apple"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/3371","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=3371"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/3371\/revisions"}],"predecessor-version":[{"id":23043,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/3371\/revisions\/23043"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/3372"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=3371"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=3371"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=3371"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}