Hintergrund

iOS 11: Polizeitaste und Tracking-Schutz

Wir_stellen_vor_iOS11

Seit dem 19. September 2017 ist die neueste Version von Apples Betriebssystem iOS verfügbar, und wird an iPhones und iPads verteilt. Auch in Sachen Sicherheit und Privatsphäre gibt es wieder einige Neuigkeiten – wir stellen Ihnen die wichtigsten vor.

Aktualisiert am
Veröffentlicht am
Autor
Schlagworte
Autofahren · Biometrie · Tracking-Schutz · Update · WLAN
Drucken

Aktualisiert am

Auf einen Blick

Welche Geräte, welche Funktionen?

iOS 11 wird an alle iPhones bis zur Version 5S und dem iPhone SE verteilt. Das iPhone 5S wurde bereits im Jahr 2013 eingeführt und lief damals mit Version 7.0. Eine so lange Unterstützung mit Updates gibt es bei Android selbst für Topmodelle in der Regel nicht.

Auch vergleichsweise alte iPads wie das iPad Mini 2 profitieren von iOS 11. Der Vollständigkeit halber sei erwähnt, dass auch der iPod Touch der 6. Generation iOS 11 bekommt.

Wer iOS 11 auf seinem Gerät hat, kann allerdings nicht mehr zurück. Ein „Downgrade“ auf ältere Betriebssystemversionen hat Apple wenige Wochen nach Einführung von iOS 11 unmöglich gemacht.

Sehr viel Aufmerksamkeit bekam bei der Vorstellung der neuen Apple-Produkte die Funktion „Face-ID“. Damit kann man das iPhone 10 per Gesichtserkennung entsperren. Dabei handelt es sich in erster Linie um eine Hardware-Neuerung in der aktuellsten iPhone-Version. Ältere Geräte werden die Funktion nicht erhalten. Die Sicherheit von Face-ID werden wir daher an anderer Stelle besprechen.

Grundlegende Änderungen im Hintergrund

Eine sehr wichtige Änderung hat Apple im Hintergrund vorgenommen: iOS 11 setzt vollständig auf die 64-Bit-Architektur. Daher kann es nach dem Update vorkommen, dass einige liebgewonnene Apps nicht mehr funktionieren, wenn diese nur für die 32 Bit-Architektur entwickelt wurden.

Die 64-Bit-Architektur hat unter anderem einige Sicherheitsvorteile. Vereinfacht gesagt ist der Bereich im Arbeitsspeicher, in dem Apps und Programme ihre Rechenoperationen durchführen, deutlich größer als bei 32-Bit-Systemen. Viele Angriffe nutzen Fehler in der Speicherverwaltung aus, die beim Betrieb einer App passieren. Dafür muss der Angreifer mehr oder weniger erraten, an welcher Stelle im Speicher ein Wert manipuliert werden könnte. Das wird nun deutlich komplizierter.

Solche Speicherfehler gehören zu den häufigsten Sicherheitslücken in Programmen.

Apple berücksichtigt Gesetzeslücken

Mit iOS 11 bietet Apple erstmals eine Funktion an, die unter dem Namen „Polizeitaste“ bekannt wurde. Damit kann man die biometrische Anmeldung via Fingerabdruck (Touch-ID) oder Gesichtserkennung (Face-ID, nur im iPhone 10) in Gefahrensituationen oder zu besonderen Anlässen wie dem Grenzübertritt am Flughafen deaktivieren.

Anders als ein Passwort unterliegen biometrische Merkmale in vielen Ländern nicht dem Zeugnisverweigerungsrecht. Während man sich also meist erfolgreich weigern kann, ein Passwort herauszugeben, ist dies bei biometrischen Merkmalen eher schwierig.

Um die biometrische Anmeldung zu deaktivieren, müssen Nutzer fünfmal hintereinander den Ein- und Ausschalter des Smartphones drücken. Dies versetzt das iPhone oder iPad in einen „SOS-Modus“. Bislang musste Touch-ID durch umständliches Navigieren in den Einstellungsmenüs deaktiviert werden.

Aus dem SOS-Modus heraus können vom Nutzer hinterlegte Notfallkontakte angerufen werden, etwa wenn der Besitzer einen Unfall hat und Passanten Hilfe rufen wollen.

Ausgeklügelt: Man sieht nicht, ob SOS-Modus aktiviert wurde

Wird der Bildschirm des Smartphones in diesem Notfallmodus wieder gesperrt oder die Zurück-Taste betätigt, muss zur Aufhebung der Bildschirmsperre zwingend der Passcode eingegeben werden. Für Polizeibehörden soll es dadurch nicht feststellbar sein, ob das Gerät normalerweise mit einem Fingerabdruck oder Face ID gesichert ist oder mit einem Passcode.

Ist das Gerät durch Eingabe des Passcodes entsperrt worden, wird der SOS-Modus deaktiviert und die biometrischen Merkmale können wieder genutzt werden. Das geschilderte Bedrohungsszenario dürfte nur für relativ wenige Menschen akut sein. Es ist aber zu begrüßen, dass Apple eine einfache Möglichkeit zur Deaktivierung der biometrischen Funktionen anbietet.

Verbesserter Schlüsselbund

Ähnlich wie Android Version 8 (Oreo) bietet auch iOS 11 ein besseres Passwort-Management: Apples Schlüsselbund konnte bislang nur Passwörter für den Safari-Browser verwalten. Nun wird der Schlüsselbund auch für andere Apps aktiviert, ohne dass die App-Entwickler selbst tätig werden müssen.
Damit können Nutzer ein sicheres Passwort zum Beispiel für Facebook aus dem Schlüsselbund direkt an die Facebook-App übertragen.

Passwort-Manager von Drittanbietern, wie Lastpass, können von der Funktion derzeit allerdings noch keinen Gebrauch machen.

Dämpfer für die Werbeindustrie

Apple hat ebenfalls überarbeitet, wie der Safari-Browser in iOS 11 mit Cookies von Werbeanbietern umgeht. Dabei sollen sogenannte Drittanbieter-Cookies nach einem Tag nicht mehr in der Lage sein, die Aktivitäten von Nutzern zu verfolgen.

Welche Cookies von den Nutzern erwünscht sind und damit länger aktiv bleiben dürfen, will das Unternehmen mit Hilfe von maschinellem Lernen herausfinden. Das könnte etwa für Cookies gelten, die für Sicherheitsprüfungen angelegt werden. Die neue Funktion ist unter dem Namen „intelligenter Tracking-Schutz“ in Safari integriert.

Die gleiche Funktion will Apple auch in der kommenden MacOS-Version High Sierra für Desktop-Rechner einführen. Große US-Werbenetzwerke haben sich darüber beschwert:

„Die Infrastruktur des modernen Internets basiert darauf, dass es einen generell anwendbaren Standard für Cookies gibt, mit dem Digitalfirmen innovative Anwendungen, Inhalte und Dienstleistungen anbieten können, die zudem personalisiert sind und sich an ihre Nutzer erinnern“,

heißt es in einem offenen Brief von sechs Verbänden. Der Safari-Browser in der aktuellen Version, so die Verbände, würde dieses Modell zerstören.

Änderungen bei WLAN und Bluetooth

Mit iOS 11 kann man den Zugang zu einem WLAN-Netzwerk an ein anderes iPhone oder iPad in der Nähe weitergeben, ohne dem Besitzer das Passwort direkt zu verraten. Beide Geräte müssen dafür iOS 11 installiert haben.

Um den Zugang zu einem WLAN zu teilen, muss man sein Gerät nur an das andere iPhone halten. Dann kann man mit einem Fingertipp das Passwort direkt an das andere Gerät übertragen, ohne dass es der Besitzer zu Gesicht bekommt. Beide müssen sich gegenseitig im Adressbuch haben, damit der Transfer funktioniert.

Für Verwirrung und Verärgerung sorgt Apples Entscheidung, WLAN und Bluetooth nicht mehr komplett abzuschalten, wenn Nutzer wie gewohnt auf das WLAN oder Bluetooth-Symbol im Kontrollzentrum tippen (das Kontrollzentrum ist das Interface, das man erreicht, wenn man am unteren Bildschirmrand nach oben streicht).

Stattdessen wird dadurch nur eine Art erweiterter Standby-Modus aktiviert, mit dem zum Beispiel Apple-Dienste wie Airdrop oder InstantHotspot die Verbindungen noch nutzen können. Das Gerät nutzt WLAN dann auch weiterhin, um zum Beispiel seinen Standort zu bestimmen. Besonders ärgerlich: Beide Funktionen stellen sich jeden Morgen um 5:00 von selbst wieder auf „aktiv“. Auch wenn man zum Beispiel den Standort wechselt, gehen sie automatisch wieder an.

Erkennbar ist der Standbymodus dadurch, dass die Symbole im Kontrollzentrum nur ausgegraut erscheinen. Erst wenn man WLAN oder Bluetooth über die Einstellungen deaktiviert, sind die Funktionen wirklich aus. Die Symbole erscheinen im Kontrollzentrum dann durchgestrichen.

Mehr Informationen für Apple

iOS 11 überträgt mehr Informationen zur Analyse an Apple. Seit iOS 10 erfasst Apple, welche Emojis Nutzer verwenden, welche neuen Wörter sie im Tastatur-Wörterbuch speichern, sowie Informationen über Notizen und über die Spotlight-Suche.

Mit iOS 11 werden nun auch Informationen über besuchte Webseiten vom iPhone übertragen. Apple möchte nach eigenen Angaben damit herausfinden, welche Webseiten viel Akku verbrauchen. Zudem wird der Konzern erfassen, wie häufig welche Kategorien in AppleHealth genutzt werden, zum Beispiel die Kategorie „gelaufene Schritte“. Die Inhalte der Kategorie, in diesem Beispiel also, wie viele Schritte gelaufen wurden, erfasst Apple nicht.

Mehr Aufmerksamkeit für Autofahrer

Mit einer neuen Sicherheitsfunktion will Apple die Sicherheit der Nutzer beim Autofahren verbessern. Der optionale „Nicht-Stören“-Modus für die Autofahrt kann auf unterschiedliche Weise aktiviert werden.

Entweder kann das Smartphone anhand des Gyroskops die typische Beschleunigung eines Autos erkennen und den Modus automatisch aktivieren. Dies könnte aber nervig sein, wenn man häufig bei anderen mitfährt. Praktischer ist daher eine andere Option, die die Sperre nur aktiviert, wenn das iPhone mit dem Bluetooth-Sender eines Autos verbunden wird.

Ist der Modus einmal aktiviert, bleibt der Bildschirm schwarz und zeigt keinerlei Benachrichtigungen an. Anrufe werden nur durchgestellt, wenn das Gerät eine Freisprecheinrichtung erkennt. Auf Wunsch können geschriebene Nachrichten mit einer automatischen Antwort bedacht werden.

Forensik-Backup durch Passcode geschützt

Wer ein iPhone oder iPad erstmals mit einem neuen Computer verbindet, muss in Zukunft den Passcode eingeben. Nur dann kann ein angeschlossener Rechner als „vertrautes Gerät“ markiert werden, mit dem das Smartphone Daten austauschen darf.

Bislang musste nur eine kurze Popup-Nachricht bestätigt werden. Wenn Polizeibehörden oder Kriminelle also ein entsperrtes iPhone in die Hände bekamen, konnten sie bislang ein komplettes Backup des Speichers auf einen angeschlossenen Rechner ziehen. Das ist künftig nicht mehr möglich.

Auch diese Einschränkung dürfte vor allem Hochrisiko-Nutzern zugutekommen. In den USA ist es den Behörden normalerweise nicht erlaubt, ein Smartphone eines US-Bürgers ohne Gerichtsbeschluss zu durchsuchen – außer bei der Einreise.

Dazu dürfen sie Nutzer auch zum Entsperren des Smartphones auffordern. In der Vergangenheit wurde berichtet, dass die Beamten nach der Entsperrung einfach eine Kopie des Gerätespeichers angefertigt haben, um diesen Später in Ruhe und mit Hilfe forensischer Analysetools zu durchsuchen. Nun würde ein solcher Zugriff auf das Gerät nur noch eine oberflächliche Durchsuchung ermöglichen.

 

Sie haben einen Fehler entdeckt oder vermissen einen Artikel zu einem bestimmten Thema?
Schreiben Sie uns eine E-Mail an hinweis@mobilsicher.de!