Mit dem neuen iOS bringt Apple jetzt auch die Contact Key Verification für iMessage. Passend dazu hat der Konzern die Funktion in seinem Sicherheitsblog im Detail erklärt.
Du hast vielleicht gehört, dass Apple gestern eine Beta-Version einer neuen iMessage-Sicherheitsfunktion namens Contact Key Verification vorgestellt hat. Heute tauchen wir tiefer in das Thema ein. Apple hat nämlich technische Details zur Funktionsweise dieser Innovation veröffentlicht.
Diese neue Sicherheitsfunktion ist einzigartig. Sie schützt vor Bedrohungen, die bisher noch nicht aufgetreten sind. Apple hat also proaktiv gehandelt. Die Funktionsweise? Wenn aktiviert, sendet die Kontaktschlüsselverifizierung automatische Warnungen aus. Dies passiert, wenn die iMessage-Schlüsselverteilungsdienste Geräteschlüssel zurücksenden, die nicht verifiziert wurden. Ein Beispiel: Einem iMessage-Konto wird ein nicht erkanntes Gerät hinzugefügt. Noch sicherer wird es, wenn CKV persönlich, per FaceTime oder einem anderen sicheren Kanal verwendet wird.
Apple hat über die Jahre zahlreiche Sicherheitsfunktionen in iMessage integriert. Es war der erste weit verbreitete Messaging-Dienst, der standardmäßig Ende-zu-Ende-Verschlüsselung bot. Das war 2011. Seitdem hat sich viel getan. Das Protokoll wurde stärker, die Schlüsselverwaltung robuster. Die Secure Enclave bietet heute zusätzlichen Hardwareschutz. BlastDoor, eingeführt in iOS 14, machte es Angreifern schwerer, das Gerät über die Nachrichten-App anzugreifen. Und iOS 16 brachte den Lockdown-Modus. Er bietet zusätzlichen Schutz für Nutzer:innen, die schwerwiegenden Bedrohungen ausgesetzt sind. Heute werfen wir einen Blick auf den nächsten großen Schritt: Contact Key Verification.
Die Kontaktschlüsselverifizierung setzt auf Ende-zu-Ende-Verschlüsselung. Jedes Gerät im iMessage-Konto eines Benutzers generiert seine eigenen Verschlüsselungsschlüssel. Die privaten Schlüssel verlassen niemals das Gerät. Der Identity Directory Service (IDS) von Apple hilft bei der Erkennung von Schlüsseln. Aber, das System hat Schwachstellen. Ein Angreifer könnte den Schlüsselverzeichnisdienst kompromittieren. Dann könnte er verschlüsselte Nachrichten abfangen oder überwachen. Die Lösung? Ein Verifizierungsschritt. Aber auch hier gibt es Herausforderungen. Bei neuen Geräten müssen Schlüssel erneut verifiziert werden.
Apple hat das Problem gelöst. Die Contact Key Discovery erfüllt sechs Anforderungen. Sie sichert das Schlüsselerkennungsprotokoll und bietet gleichzeitig eine großartige Benutzererfahrung in iMessage. Eine Wahrheitsquelle für Schlüsselmaterial und Metadaten, automatische Verifizierung, Synchronisierung über alle Geräte, Erkennung geteilter Ansichten, Skalierbarkeit und Benachrichtigungen nur bei unerwarteten Sicherheitslagen sind die Eckpfeiler dieser Lösung.
In Kürze wird Apple eine „vollständige technische Anleitung“ für diese Funktion veröffentlichen. Mehr Details findest du auf dem Security Research Blog von Apple.
Via Apple
Als Antwort auf die von US-Präsident Donald Trump angekündigten Autozölle in Höhe von 25 Prozent bringt Außenministerin Annalena Baerbock eine…
Apple hat heute eine überarbeitete Release Candidate (RC) Version von iOS 18.4 mit der Build-Nummer 22E240 veröffentlicht. Diese ersetzt die…
Nintendo hat am Donnerstag die neue App „Nintendo Today!“ für das iPhone veröffentlicht. Die App liefert täglich Neuigkeiten, Videos und…
Der französische Spieleentwickler Ubisoft hat eine neue Tochtergesellschaft im Wert von rund 4 Milliarden Eurogegründet. In diese wird der chinesische…
Apple hat am Donnerstag eine zweite Release-Candidate-Version von macOS Sequoia 15.4 für Entwickler:innen bereitgestellt. Diese neue Testversion folgt nur wenige…
Mit iOS 18.4 führt Apple eine neue Funktion namens Ambient Music im Control Center ein. Die Funktion richtet sich an…
Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.
Mehr lesen