iOS-Apps müssen sicher kommunizieren

(Bild: Apple)

Apple hat auf dem WWDC klar gemacht, dass bei iOS 10 alle Apps Transport Layer Security (TLS) nutzen müssen. Am 1. Januar 2017 ist Schluss mit der Gnadenfrist. Wer sich als App Entwickler daran nicht hält, riskiert den Rauswurf aus dem App Store.

Nach einem Bericht von TechCrunch erzwingt Apple von seinen Entwickler mehr Sicherheit. Ab 2017 müssen Apps Transport Security (ATS) erzwingen, wenn sie zum App Store zugelassen werden wollen.

Das vor einem Jahr eingeführte ATS verwendet TLS 1.2 als Verschlüsselungsstandard. Es verhindert, dass Apps Daten im Klartext an Server übertragen, sodass sie von Anwendern im gleichen Netz (oder Geheimdiensten mit Zugang zu Internetknoten) leicht mitgelesen werden können.

Lies auch: Google Street View: Indien verbietet Aufnahmen wegen Sicherheitsbedenken

Für das Betriebssystem iOS ist ATS seit Version 9 standardmäßig aktiv. Das gilt auch für OS X 10.11. In einem technischen Dokument merkt Apple an, ATS „verhindert versehentliche Dateneinsicht, sorgt für standardmäßig sichere Übertragung und ist leicht zu nutzen.“ Eine unsichere Verbindung mit einem Server bedeute etwa, dass ein Angreifer sehen könne, auf welche Mediendateien ein User zugreife, was einen weiteren Angriffspunkt für die App darstelle.

Google hatte Werbekunden im vergangenen Jahr darauf hingewiesen, dass es möglich ist, ATS unter iOS 9 ausnahmsweise zu umgehen. Das sorgte für Kritik, Google sei sein Werbegeschäft wichtiger als die Sicherheit von iOS-Nutzern. Tatsächlich fand sich der gleiche Hinweis aber auch in Apples Dokumentation.

Bei Apps bestand bisher das Problem, dass für den Anwender – anders als im Browser – nicht zu erkennen ist, ob eine Verbindung verschlüsselt erfolgt. In der Tat erweisen sich Apps immer wieder als anfällig.

Die Datenschutz-Anforderung an App-Entwickler kommt kurz nach Apples Ankündigung, mehr Daten über seine Nutzer sammeln zu wollen, um Funktionen wie QuickType oder Spotlight bessere Vorschläge zu ermöglichen. Zusätzliche Daten erfordern aber auch zusätzliche Absicherung.

Verschlüsselung und Schutz der Privatsphäre sind zudem von Apple bei der Einführung des neuen Dateimanagementsystems Apple File System (APFS) angeführte Schlagworte. APFS wird als moderner Ansatz gegenüber Jahrzehnte alten Dateisystemen aus der Ära der Floppy-Disk und rotierender Festplatten gepriesen. Es unterstützt Verschlüsselung nativ, auch mit mehreren Schlüsseln. Es sei „zunehmend wichtig, private Daten sicher und vor neugierigen Augen geschützt“ aufzubewahren, heißt es.

Tipp: Wie gut kennst Du Apple? Überprüfe Dein Wissen – mit 15 Fragen auf silicon.de.

Tags :Quellen:ZDNet.comVia:Mit Material von Florian Kalenda, ZDNet.de

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising