Hintergrund

Sicherheit bei Apples iOS 10

Foto: Pexels, CC0

Das aktuelle Betriebssystem für iPhones und iPads ist iOS 10. Apple hat ihm zahlreiche Funktionen und Einstellungsmöglichkeiten zu Datenschutz und Datensicherheit verpasst. Wir geben einen Überblick.

Veröffentlicht am
Autor
Schlagworte
Basissicherung · Bildschirmsperre · iCloud · iOS · Werbeblocker · Zwei-Faktor-Authentifizierung
Drucken

Stand Juli 2017 ist das aktuelle Betriebssystem für iPhones und iPads die Version 10.3.2. iOS 10 gibt es seit September 2016 und es funktioniert auf allen iPhones ab iPhone 5 und iPads ab der 4. Generation (iPad Mini ab der 2. Generation). Auf der Apple-Seite zu iOS 10 gibt es die genaue Liste, welche Geräte unterstützt werden. Die nächste Betriebssystemversion iOS 11 soll laut Apple im Herbst 2017 erscheinen.

Differential Privacy

Mit iOS 10 hat Apple das System der sogenannten Differential Privacy eingeführt. Vereinfacht gesagt geht es dabei darum, dass Apple gleichzeitig Nutzerdaten sammeln und analysieren will, ohne den Datenschutz der einzelnen iPhone- oder iPad-Benutzer zu untergraben. Dazu werden die gesammelten Daten nach einem Zufallsprinzip verändert.

Diese Veränderungen sind aber so, dass eine statistische Analyse der gesamten Daten trotzdem noch möglich ist. Einzelne Datensätze auszuwerten ergibt aber keinen Sinn mehr, da man nicht mehr weiß, wie der einzelne Datensatz verändert wurde. Das Konzept ist wissenschaftlich untermauert – die Anonymisierung lässt sich dabei mathematisch nachweisen.

Zunächst wird das Konzept dazu verwendet, Apples Sprachassistentin Siri zu optimieren und Tastatur- und Emoji-Eingaben zu verbessern.

Passcode sechsstellig

Die zentrale Bildschirmsperre der iOS-Geräte besteht nun standardmäßig aus einem sechsstelligen Passwort aus Zahlen. Apple nennt es den „Passcode“. Bis iOS 8 waren standardmäßig nur vierstellige Passwörter möglich. Dadurch erhöhen sich die Kombinationsmöglichkeiten für die Wahl eines Passcodes von etwa 10.000 auf etwa 1 Million, was die Sicherheit vor unerlaubtem Zugriff verbessert.

Nutzer und Nutzerinnen können einstellen, dass bei zehn falschen Anmeldeversuchen das Gerät gelöscht wird. Man kann es dann nur noch per Backup wiederherstellen. Wer Kinder im Haus hat, sollte sich allerdings gut überlegen, ob er diese Einstellung wählt.

Touch ID

Wie schon bei iOS 9 können Nutzer und Nutzerinnen die Bildschirmsperre auch per Touch ID öffnen, sofern ein Fingerabdrucksensor eingebaut ist (ab iPhone 5s oder neuer und dem iPad Pro, iPad Air 2 sowie iPad mini 3 oder neuer). Dessen Zuständigkeiten wurden im neuen iOS erweitert: So lassen sich via Touch ID nun auch die im Apple-Browser Safari hinterlegten Passwörter zusätzlich sichern. Außerdem kann man im iTunes Store, im App Store und im iBooks Store mit Touch ID einkaufen. Auch andere Apps können inzwischen Touch ID für die Identifikation und Käufe benutzen.

Ruhezustand verkürzen

Die automatische Sperre, bei der das Gerät nach einem bestimmten Zeitraum automatisch in den Ruhezustand versetzt wird, findet sich bei iOS 10 nicht mehr unter „Einstellungen > Allgemein > Automatische Sperre“ wie noch bei iOS 9, sondern jetzt unter „Einstellungen > Anzeige und Helligkeit > Automatische Sperre“. Bei iOS 9 war im Vergleich zu iOS 8 die Zeitspanne verkürzt worden, nach der das Gerät in den Ruhezustand schaltet. Bis iOS 8 war die kürzeste Spanne 60 Sekunden, seit iOS 9 lässt sie sich auch auf 30 Sekunden festlegen. Aus dem Ruhezustand muss das Gerät dann wieder mit dem Passcode oder der Touch ID entsperrt werden.

Zwei-Faktor-Authentifizierung

Wie iOS 9 unterstützt iOS 10 systemweit die sogenannte „Zwei-Faktor-Authentifizierung“. Seit iOS 10.3 schlägt Apple das den Nutzerinnen und Nutzern beim Update vor – noch ist die Einstellung allerdings freiwillig. Wer dieses Sicherheitsverfahren aktiviert, wird nach dem Anmelden mit dem jeweiligen Benutzernamen und Passwort nach einem weiteren Code gefragt. Dieser zusätzliche Code wird dem Nutzer auf ein zweites iOS-9-Gerät seiner Wahl oder auf sein Telefon gesendet und ist nur begrenzte Zeit gültig – viele kennen dieses Verfahren vom Online-Banking („mTAN“-Verfahren).

Anwendungsspezifische Passwörter

Im Juni 2016 führte Apple für Apps von Drittanbietern, wie 1Password oder Whatsapp, die Pflicht zu sogenannten anwendungsspezifischen Passwörtern ein, wenn sie auf Apples Server zugreifen müssen. Das war ein Sicherheitsrisiko, da mit Apple-ID und Passwort zum Beispiel auch der Rechner und das mobile iOS-Gerät per Diebstahlssperre geschützt sind. Nun müssen Nutzer und Nutzerinnen solchen Apps eigene Passwörter zuweisen. Das geht aber nur, wenn die Zwei-Faktor-Identifizierung aktiv ist.

iCloud Drive und vorinstallierte Apps löschen

Die App „iCloud Drive“, die Apple in iOS 9 integriert hatte, ist bei iOS 10 wieder vom System verschwunden. Nutzer, die iCloud Drive nutzen möchten, müssen die App erst aus dem App-Store laden. Wie bereits von OS X für Apple Computer und auch von anderen Cloud-Anbietern und Diensten bekannt und gewohnt, erlaubt es die iCloud-Drive-App, Ordner einzurichten und darin Dateien zu verwalten. Somit sollte es auch leichter fallen, Dateien und Dokumente zu verschieben oder zu löschen, die man aus der Cloud entfernen will.

Es ist mit iOS 10 endlich möglich, die meisten der vorinstallierten Apps vom iPhone oder iPad zu löschen. Nur Nachrichten, Telefon und Safari können nicht entfernt werden. Aber Apps wie Home, Watch oder Freunde, die viele Nutzer gar nicht brauchen, können jetzt entfernt werden. Natürlich kann man die Apps ganz einfach aus dem App-Store neu herunterladen, sollte man sie doch brauchen.

Safari: Inhalts-Blocker

Seit iOS 9 gibt es bei Apples Webbrowser Safari die Möglichkeit, externe Werbeblocker einzubinden. Zuvor mussten iOS-Nutzer dafür externe Apps installieren, die aber potenziell Datenschutz- und Sicherheitsprobleme mit sich bringen konnten. In iOS 10 sind diese sogenannten Inhalts-Blocker in den Einstellungen von Safari zu finden. Beispiele für Inhalts-Blocker sind Crystal, 1Blockr oder Firefox Klar (den es auch als eigenen Browser gibt).

Wie Sie Safari so konfigurieren, dass möglichst wenig Daten bei anderen landen, erklären wir in Schritt für Schritt: Datenschutz bei Safari.

Werbe-Tracker zurücksetzen

Mit iOS 10 lässt sich das sogenannte „Tracking“ einfacher verhindern. Damit versuchen Werbe-Anbieter die Online-Nutzungsgewohnheiten und Vorlieben herauszufinden. App-Entwickler erhalten zwar keinen Einblick in die von Apple gespeicherten Daten der Nutzer, aber sie können für das Tracking eine eindeutige Nummer nutzen („Identifier for Advertising“ – IDFA oder IFA).
Bislang konnte man unter iOS 9 unter „Einstellungen > „Datenschutz > Werbung“ die Option „Kein Ad-Tracking“ anwählen.

Die App-Hersteller bekamen dann zwar die IDFA zu sehen, aber gleichzeitig den Hinweis, diese nicht für das Tracking zu verwenden. Ob sich die Programmierer daran gehalten haben, konnte Apple jedoch nicht überprüfen. Wer bei iOS 10 „Kein Ad-Tracking“ einstellt, bei dem wird die Nummer auf den Wert „00000000-0000-0000-0000-000000000000“ zurückgesetzt. So erklärt es Apple in der Entwicklerdokumentation. Ein Tracking von Drittfirmen anhand der IDFA ist damit ausgeschlossen.

Mitarbeit: Henry Steinhau, Claus Hesseling

Sie haben einen Fehler entdeckt oder vermissen einen Artikel zu einem bestimmten Thema?
Schreiben Sie uns eine E-Mail an hinweis@mobilsicher.de!