Sicherheit
Mehr Sicherheit für iPhone und iPad
von
Thorsten
Eggeling - 01.04.2013
Apple will künftig für mehr Sicherheit bei Apps sorgen. Das Unternehmen führt eine doppelte Sicherheitsabfrage ein und will im Store keine Apps mehr zulassen, die die Geräte-ID auslesen.
Apple will offenbar grundsätzlich an der Sicherheitsschraube drehen. In erster Linie soll es Unbefugten künftig erschwert werden, auf kostenpflichtige Dienste mittels einer Apple-ID zuzugreifen. Dazu führt das Unternehmen ein neues Verifizierungssystem für iCloud- und Apple-ID-Nutzer ein.
Vorerst steht das Angebot nur Apple-Kunden aus USA, dem Vereinigte Königreich, Australien, Irland und Neuseeland zur Verfügung. Wann dies auch in Deutschland möglich ist, ist noch unbekannt. Die Idee aber ist grundsätzlich überzeugend. Kunden haben nun auf freiwilliger Basis die Möglichkeit einer doppelten Sicherheitsabfrage. Nach der gewohnten Passwort-Abfrage können sie ihre Accounts mit einer weiteren Sicherheitsabfrage absichern. Dazu brauchen sie nur einen vierstelligen Zahlencode über ein iOS-Gerät abzurufen. Dieser wird ihnen dann per SMS oder Find-my-iPhone-App an ein Handy des Vertrauens gesendet. Auf Festnetz- oder VoIP-Anschlüsse kann die zusätzliche Sicherheitsabfrage allerdings nicht übertragen werden.
Nutzer können die Authentifizierungs-Modalitäten auf der Apple-ID-Website einstellen. Dort tragen sie auch ein iOS-Gerät ihres Vertrauens ein, worüber im Notfall das persönliche Passwort zurückgesetzt wird. Zudem steht für den Notfall ein „Recovery Key“ zur Verfügung, der alternativ genutzt werden kann, wenn das vertrauenswürdige Handy nicht zur Verfügung steht. Dieser Ersatzschlüssel sollte unbedingt ausgedruckt und niemals auf dem Handy oder Rechner gespeichert werden. Nach der Einstellung muss der Nutzer jedes Mal, wenn er eine App kauft, seine Apple-ID mit Passwort sowie den extra gesendeten vierstelligen Zahlencode eintippen. Personalisierte Sicherheitsfragen entfallen damit. Auch kann die zweischrittige Verifizierung vom Nutzer jederzeit wieder rückgängig gemacht werden.
Wie bereits im Sommer letzten Jahres angekündigt, werden im Apple iTunes AppStore keine neuen Anwendungen mehr veröffentlicht, die auf die UDID (Unique Device Identifier) von iPhone und iPad zugreifen können. Offenbar war es in der Vergangenheit immer wieder vorgekommen, dass Entwickler diese Daten an Werbe-Dienstleister veräußerten. Die Abfrage und Übermittlung der UDID ist auch insofern sehr bedenklich, als die Nummer eines Gerätes, das Nutzer gewöhnlich bei sich tragen, nicht geändert und auch nicht gelöscht werden kann.
Ab dem 1. Mai will Apple auch keine Updates mehr für Apps zulassen, die Zugriff auf UDIDs der Geräte ermöglichen. Ab diesem Datum dürfen Entwickler außerdem nur noch Apps einstellen, die auch iOS-Geräte mit Retina-Display unterstützen.
