Apple rüstet auf: Zwei-Wege-Authentifizierung auf iCloud.com und für iOS-Backups sowie Einmalkennwörter für Dritt-Apps
Apple vergibt (endlich) individuelle Passwörter für Apps, die auf das iCloud-Konto zugreifen wollen. So muss man beispielsweise Mailbox, der E-Mail-App von Dropbox, nicht mehr sein Hauptkennwort unterschieben (an dem Zahlungsinformationen und Dienste wie ‚Mein iPhone suchen‘ hängen), sondern kann dafür ein Wegwerf-Passwort erzeugen.
Bis zum ersten Oktober bleibt Zeit, App-Store-Apps ein solches Kennwort freiwillig zuzuweisen; danach ist es Pflicht.
Außerdem erfordert die Einwahl auf iCloud.com (endlich) eine zweistufige Bestätigung der Apple ID – insofern man diese aktiviert hat (und das sollte man).
Obendrein bezieht das doppelte Sicherheitsnetz (endlich) auch iCloud-Backups mit ein. Sehr gute Babysteps.
Mit iOS 8 adressiert Apple darüber hinaus die im Sommer kritisierten Diagnosedienste, auf die Jonathan Zdziarski aufmerksam machte.
It appears that the threat of persistent wireless surveillance – my biggest concern – has been sufficiently addressed in iOS 8. Apple has also greatly reduced the exposure of Apple devices to commercial forensics tools. While I’m not yet sure how Apple now controls access to these deeper functions, it does appear that they have been better protected from abuse. Props and thanks to Apple for tackling a very complex and subtle problem that was difficult to explain.
„Apple Addresses iOS Surveillance and Forensics Vulnerabilities“