- Registriert
- 06.04.08
- Beiträge
- 45.153
Am letzten Wochenende wurden zahlreiche Nacktbilder von Schauspielerinnen und Sängerinnen, die in den privaten iClouds gesichert waren, im Internet veröffentlicht. Die Vermutungen, dass die Hacker eine Sicherheitslücke in iCloud bzw. „Find my iPhone“ zum Knacken der Passwörter verwendeten, wurden von Apple zerstreut. Die Hacker hätten die Passwörter durch korrekte Antworten auf die Sicherheitsfragen oder durch Phishing-Attacken erhalten, so Tim Cook im Gespräch mit dem Wall Street Journal. Der Apple-CEO kündigte nun verbesserte Sicherheitsfunktionen für iCloud-Konten an.[prbreak][/prbreak]
Neue Push- und E-Mail-Benachrichtigungen
Bereits in zwei Wochen sollen Nutzer eine Benachrichtigung über E-Mail und den Push-Service erhalten, wenn Daten aus der iCloud wiederhergestellt werden. Bisher gab es ähnliche Benachrichtigungen über E-Mail nur dann, wenn jemand versuchte, das Passwort zu ändern oder sich mit dem iCloud-Konto auf einem neuen Gerät anzumelden. Nutzer sollen durch die neuen Sicherheitsvorkehrungen die Möglichkeit erhalten, direkt zu reagieren – von einer Änderung des Passwortes bis zur Kontaktaufnahme mit dem Security-Team von Apple.
Kein zusätzlicher Schutz
Sicherheitsexperten bemängeln jedoch, dass die Benachrichtigungen keinen zusätzlichen Schutz bieten würden. „Die neuen Benachrichtigungen werden wenig dazu beitragen, die tatsächlichen Daten der Kunden zu schützen, da sie einen erst im Nachhinein warnen“, so Ashkan Soltani, ein unabhängiger Sicherheitsforscher. Apple habe sich im Spannungsverhältnis zwischen Sicherheit und Benutzerfreundlichkeit in der Vergangenheit zu oft auf die Seite der Benutzerfreundlichkeit geschlagen, kritisiert er weiter.
Verbesserungen bei Zwei-Faktor-Authentifizierung
Tim Cook hat für iOS 8, dessen Veröffentlichung noch für den September erwartet wird, aber auch eine Verbesserung für die Zwei-Faktor-Authentifizierung angekündigt. In Zukunft soll die zusätzliche Barriere auch greifen, wenn man auf ein iCloud-Konto zugreifen will. Neben dem Passwort muss dann entweder ein einmalig gültiger, 4-stelliger Code eingegeben werden, der etwa per SMS auf das Mobiltelefon zugestellt wird, oder der bei der Einrichtung der Zwei-Faktor-Authentifizierung vergebene Wiederherstellungsschlüssel.
Nur wenige verwenden Zwei-Faktor-Authentifizierung
Ein Großteil der Nutzer würde die Funktion derzeit jedoch nicht verwenden, so Apple. Mit iOS 8 will man Kunden zukünftig aktiv dazu anregen, die Zwei-Faktor-Authentifizierung zu aktivieren. Dabei ist die Aktivierung kein Hexenwerk. Auf appleid.apple.com mit der Apple-ID bzw. dem iCloud-Konto anmelden, in der linken Spalte auf „Passwort und Sicherheit“ klicken, die Sicherheitsfragen beantworten und die „zweistufige Bestätigung“ aktivieren.
Nach einer Wartefrist von drei Tagen kann die Aktivierung der Zwei-Faktor-Authentifizierung dann mit der Eingabe einer Mobilfunknummer, an die künftig der 4-stellige Code geschickt wird, abgeschlossen werden. Der generierte Wiederherstellungsschlüssel sollte sicher aufbewahrt werden – für den Fall, dass etwa das Mobiltelefon gestohlen wird. Weitere Informationen zur Zwei-Faktor-Authentifizierung verrät Apple in einem Support-Artikel.
Via Wall Street Journal
Neue Push- und E-Mail-Benachrichtigungen
Bereits in zwei Wochen sollen Nutzer eine Benachrichtigung über E-Mail und den Push-Service erhalten, wenn Daten aus der iCloud wiederhergestellt werden. Bisher gab es ähnliche Benachrichtigungen über E-Mail nur dann, wenn jemand versuchte, das Passwort zu ändern oder sich mit dem iCloud-Konto auf einem neuen Gerät anzumelden. Nutzer sollen durch die neuen Sicherheitsvorkehrungen die Möglichkeit erhalten, direkt zu reagieren – von einer Änderung des Passwortes bis zur Kontaktaufnahme mit dem Security-Team von Apple.
Kein zusätzlicher Schutz
Sicherheitsexperten bemängeln jedoch, dass die Benachrichtigungen keinen zusätzlichen Schutz bieten würden. „Die neuen Benachrichtigungen werden wenig dazu beitragen, die tatsächlichen Daten der Kunden zu schützen, da sie einen erst im Nachhinein warnen“, so Ashkan Soltani, ein unabhängiger Sicherheitsforscher. Apple habe sich im Spannungsverhältnis zwischen Sicherheit und Benutzerfreundlichkeit in der Vergangenheit zu oft auf die Seite der Benutzerfreundlichkeit geschlagen, kritisiert er weiter.
Verbesserungen bei Zwei-Faktor-Authentifizierung
Tim Cook hat für iOS 8, dessen Veröffentlichung noch für den September erwartet wird, aber auch eine Verbesserung für die Zwei-Faktor-Authentifizierung angekündigt. In Zukunft soll die zusätzliche Barriere auch greifen, wenn man auf ein iCloud-Konto zugreifen will. Neben dem Passwort muss dann entweder ein einmalig gültiger, 4-stelliger Code eingegeben werden, der etwa per SMS auf das Mobiltelefon zugestellt wird, oder der bei der Einrichtung der Zwei-Faktor-Authentifizierung vergebene Wiederherstellungsschlüssel.
Nur wenige verwenden Zwei-Faktor-Authentifizierung
Ein Großteil der Nutzer würde die Funktion derzeit jedoch nicht verwenden, so Apple. Mit iOS 8 will man Kunden zukünftig aktiv dazu anregen, die Zwei-Faktor-Authentifizierung zu aktivieren. Dabei ist die Aktivierung kein Hexenwerk. Auf appleid.apple.com mit der Apple-ID bzw. dem iCloud-Konto anmelden, in der linken Spalte auf „Passwort und Sicherheit“ klicken, die Sicherheitsfragen beantworten und die „zweistufige Bestätigung“ aktivieren.
Nach einer Wartefrist von drei Tagen kann die Aktivierung der Zwei-Faktor-Authentifizierung dann mit der Eingabe einer Mobilfunknummer, an die künftig der 4-stellige Code geschickt wird, abgeschlossen werden. Der generierte Wiederherstellungsschlüssel sollte sicher aufbewahrt werden – für den Fall, dass etwa das Mobiltelefon gestohlen wird. Weitere Informationen zur Zwei-Faktor-Authentifizierung verrät Apple in einem Support-Artikel.
