Das Thema Datenschutz hat in den vergangenen Jahren spürbar an Gewicht gewonnen. Unter anderem werden immer mehr Kommunikationen, beispielsweise über Instand Messenger aber auch über VoIP inzwischen Ende-zu-Ende verschlüsselt was bedeutet, dass nur die jeweiligen Gesprächsteilneher die verschickten Inhalte entschlüsseln und somit darauf zugreifen können. Dies gilt auch in größerem Umfang für Apple-Dienste. Wo diese Form der Verschlüsselung allerdings nicht greift, ist die Speicherung von Backups in iCloud. Zwar werden auch die Backups verschlüsselt auf den iCloud-Servern gespeichert, allerdings befindet sich der dabei verwendete Schlüssel in den Händen Apples, so dass man die Backups dort entschlüsseln und auch an Behörden aushändigen kann, wenn man eine entsprechende richterliche Anordnung hierzu enthält.

Bereits vor einigen Wochen hatte WhatsApp angekündigt, dass man dem Nutzer hier mehr Möglichkeiten zum Schutz seiner Nachrichten einräumen und die Möglichkeit einer Verschlüsselung von auf iCloud hochgeladenen Backups mit einem eigenen Schlüssel einräumen wird. Diese Funktion wird nun nach und nach an die Nutzer ausgerollt, wie Facebook-Chef Mark Zuckerberg höchstpersönlich bekanntgab. So können Nutzer ihre WhatsApp-Backups künftig mit einem 64-Bit Schlüssel oder einem Passwort verschlüsseln, ehe sie auf die Apple-Server hochgeladen werden, wodurch sie dort dann auch nicht mehr ohne den Schlüssel entschlüsselt werden können

Es kann davon ausgegangen werden, dass sich Facebook mit dieser Maßnahme auf Konfrontationskurs mit verschiedenen Regierungen begibt. So resultierte die Tatsache, dass Apple den Schlüssel für die iCloud-Backups hält daraus, dass dies von den US-Behörden, allen voran des FBI, so angeordnet wurde. Auch an anderer Stelle musste sich Apple bereits den Anordnungen von Regierungen beugen, weswegen man beispielsweise das kommende ??iCloud??+ Private Relay aus regulatorischen Gründen in bestimmten Regionen der Welt nicht anbieten kann.

Die neue Funktion wird wie gesagt nach und nach an alle WhatsApp-Nutzer unter iOS und Android ausgerollt. Zur Aktivierung und Nutzung bereits entsprechende Informationen veröffentlicht. Es kann aber noch den einen oder anderen Tag dauern, ehe die Option bei euch auftaucht.

Selbstverständlich werden die meisten von euch auf dem Schirm haben, dass heute der offizielle Verkaufsstart für das iPhone 13 erfolgt, nachdem Apple bereits seit vergangenem Freitag Vorbestellungen für die neuen Geräte entgegennimmt. Diejenigen, die dabei schnell zugeschlagen haben, werden heute dann auch mit ihren Geräten beliefert. Hatte man auch vorher schon ein iPhone im Einsatz, besteht die traditionelle Vorgehensweise natürlich aus dem Anlegen eines Backups auf dem alten Gerät, welches dann auf dem neuen eingespielt wird. Hierfür bietet Apple in diesem Jahr erstmals eine neue Möglichkeit via iCloud an, bei der sich der Speicherplatz auf den Apple-Servern unabhängig vom aktuellen Speicherplan kurzzeitig zum Zwecke der Datenübertragung kostenlos erhöht werden kann.

In den Einstellungen der aktuellen iOS-Versionen wurde der ehemalige Menüpunkt "Zurücksetzen" inzwischen in "Gerät übertragen/zurücksetzen" umbenannt. Wählt man ihn aus, und hat man das iCloud-Backup aktiviert, überprüft das Gerät den für die Datenübertragung notwendigen Cloud-Speicherplatz. Reicht dieser nicht aus, erhält man den Hinweis, dass der Speicherplatz zum Zwecke der Datenübertragung für 21 Tage kostenlos erweitert wird. Anschließend ist keine separate Kündigung der Erhöhung notwendig, Apple stellt nach Ablauf der Frist automatisch wieder auf den im aktuellen iCloud-Abonnement enthaltenen Speicherplatz um. Bei Bedarf lässt sich der Zeitraum auch einmalig über einen simplen Tap in den Einstellungen um weitere 21 Tage verlängern. Apple beschreibt den kompletten Prozess auch noch einmal in einem entsprechenden Support-Dokument.

Ich wünsche euch viel Spaß mit euren neuen iPhones!

Heute Morgen hatte ich bereits auf die Möglichkeit hingewiesen, Safari unter iOS 15 auch wieder auf das alte Look & Feel zurückzustellen, sollte einem die neue Positionierung der Multifunktionsleiste am unteren Bildschirmrand nicht zusagen. Es stecken aber natürlich auch noch weitere Funktionen in der neuesten iOS-Version, die nicht auf sich aufmerksam machen aber dennoch ein manuelles Eingreifen erfordern. Zu nennen wären hier unter anderem die neuen iCloud-Funktionen, mit denen sich ein Account wiederherstellen oder auch ein Erbe für das digitale Vermächtnis hinterlegen lässt. Letztere Funktion hat Apple allerdings auf ein späteres Update verschoben.

Zu erreichen ist die neue Option für die Account-Wiederherstellung über die iCloud-Einstellungen unter iOS 15. Hier begibt man sich anschließend in den Bereich "Passwort & Sicherheit > Account-Wiederherstellung" und kann bis zu fünf beliebige (aber vertrauenswürdige) Kontakte hinterlegen, die einem fortan dabei helfen, die in iCloud gelagerten Daten im Falle eines vergessenen Passworts wiederherzustellen. Keine Sorge, die Kontakte erhalten hierdurch natürlich keinen Zugriff auf die Daten. Auch der hinterlegte Kontakt muss übrigens bereits iOS/iPadOS 15 oder macOS Monterey installiert haben, damit er bei der Wiederherstellung behilflich sein kann. Im Wesentlichen besteht seine Aufgabe anschließend darin, auf Nachfrage von Apple zu bestätigen, dass man tatsächlich derjenige ist für den man sich ausgibt, um den eigenen Account wiederherzustellen. Für weitere Informationen sei auf Apples zugehöriges Support Dokument verwiesen.

Alternativ kann man übrigens auch einen Wiederherstellungsschlüssel erzeugen, den man an einem sicheren Ort ablegen sollte und mit dem man im Falle eines vergessenen Passworts über Apple wieder Zugriff auf den eigenen iCloud-Account erhält.

Die Veröffentlichung von iOS/iPadOS 15, tvOS 15 und watchOS 8 am gestrigen Abend brachte nicht nur neue Funktionen auf die Apple-Geräte, sondern auch in die Cloud. So erstrahlt auch die iCloud-Webseite teilweise in neuem Glanz. Vor allem die Mail-Funktion wurde dabei kräftig überarbeitet und erhielt dabei den Look der Mail-App auf dem iPad oder auch unter macOS Monterey. An den Funktionen hat sich allerdings logischerweise nicht wirklich viel geändert. Das neue Look & Feel war bislang lediglich über die Betaversion der iCloud-Webseite verfügbar. Wie auch unter den neuen Betriebssystemen stehen natürlich auch über die Webseite nun Funktionen wie eigene E-Mail Domains oder das Verstecken der Adresse zur Verfügung.

In der Nacht sind zudem auch weitere von Apple aktualisierte Apps aufgeschlagen. So stehen neue Versionen von iMovie und Clips zur Verfügung, die die Unterstützung von verschiedenen neuen Funktionen der iPhone 13 Modelle mitbringen. So unterstützt iMovie nun den neuen"Cinematic"-Videomodus. Zudem lassen sich nun auch in ProRAW aufgenommene Fotos in Filme und Trailer einbinden und ProRes-Videos editieren. Die ProRes-Funktion wird Apple allerdings erst später im Jahr für die Pro-Modelle des iPhone 13 nachreichen. Auch in die Clips-App können Cinematic-Videos künftig importiert und dort bearbeitet werden. Auch hier lassen sich nun zudem ProRAW-Bilder und ProRes-Videos importieren.

Entwickler freuen sich zudem über die nun zur Verfügung stehende finale Version von Xcode 13.

Bereits vor einigen Tagen gab Apple bekannt, dass mit SharePlay eine der für iOS 15 angekündigten Funktion erst mit einem späteren Softwareupdate ergänzt und somit nicht direkt zum Start zur Verfügung stehen wird. Offenbar braucht man hier noch ein wenig Extrazeit für den Feinschliff. Ähnlich sieht es auch bei iCloud Private Relay aus. Zur Erinnerung: Hierbei werden Webzugriffe zunächst anonymisiert über Apples Server geschleust und damit die IP-Adresse des Nutzers für den Webseitenbetreiber verschleiert. Zwar testet Apple Private Relay bereits in den Betaversionen von iOS/iPadOS 15 und macOS Monterey seit Juni, allerdings wird die Funktion zum Start der neuen Betriebssysteme zunächst im (Public) Betastadium betrieben und somit nicht standardmäßig aktiviert sein.

In den Releasenotes zur heute Abend veröffentlichten siebten Beta von iOS 15 schreibt Apple:

iCloud Private Relay will be released as a public beta to gather additional feedback and improve website compatibility. (82150385)

In den Einstellungen der aktuellen Beta von iOS 15 findet sich ebenfalls ein entsprechender Hinweis. Zudem ist die Funktion nun standardmäßig auch hier deaktiviert. Ich selbst kann vereinzelt Probleme mit Private Relay bestätigen. Am Anfang wunderte ich mich noch, wenn manche Webseiten nicht geladen wurden, irgendwann wurde ich dann auf Private Relay aufmerksam. Nachdem ich die Funktion deaktiviert hatte, luden auch die vorher nicht funktionierenden Seiten wieder. Insofern macht es in der Tat Sinn, dass sich Apple ein wenig mehr Zeit nimmt, um die Probleme vor dem allgemeinen Start auszumerzen.

Mit iOS 15, iPadOS 15 und macOS Monterey werden iCloud-Nutzer ab diesem Herbst auch die Möglichkeit haben, auf iCloud+ upzugraden (im Prinzip handelt es sich dabei lediglich um einen kostenpflichtigen iCloud-Plan). Ist dies geschehen, steht anschließend auch die Möglichkeit zur Verfügung, personalisierte E-Mail Adressen mit einer beliebigen Domain über iCloud zu nutzen. Inzwischen steht diese Funktion nun auch im Betastadium zur Verfügung. Nutzer mit einem iCloud+ Plan finden auf beta.icloud.com website im Bereich Account-Einstzellungen nun die Möglichkeit, eigene E-Mail Domains zu verwalren und die entsprechenden Adressen als Aliase zu nutzen. Einzelnutzer haben dabei die Möglichkeit, bis zu fünf eigene Domains zu konfigurieren, bei Familien-Abonnements kann jedes Familienmitglied bis zu drei Adressen pro Domain verwenden.

In den USA ist ein Mann schuldig gesprochen worden, sich zugang zu tausenden von iCloud-Accounts verschafft zu haben, um daraus Nacktbilder von jungen Frauen herunterzuladen, wie die Los Angeles Times berichtet. Der Mann namens Hao Kuo Chi hat die Taten bereits gestanden. Insgesamt hat er sich Zugang zu mehr als 620.000 Bildern und Videos verschafft, indem er Fishing-Mails versendet und sich als Apple Support-Mitarbeiter ausgegeben und die betroffenen Nutzer um die Herausgabe von Apple IDs und zugehörigen Passwörtern gebeten hat. Eine Technik, die auch als Social Engineering bekannt ist. Er hat also nicht Apples-Sicherheitsmaßnahmen für iCloud gehackt.

Offenbar handelte Chi im Auftrag von bislang unbekannten Dritten, die sich an ihn wenden konnten, damit er bestimmte iCloud-Accounts knackte. Hierzu konnte man ihn unter dem Pseudonym "icloudripper4you" kontaktieren, einem Dienst, den er exakt so bewarb, wie er anschließend auch genutzt wurde. Nachdem Chi die Fotos und Videos beschafft hatte, stellte er den Anfragenden einen Dropbox-Link zur Verfügung, wie diese dann heruntergeladen werden konnten. Außerdem betrieb er zwei Gmail-Konten namens "applebackupicloud" und "backupagenticloud", in denen das FBI mehr als 500.000 E-Mails mit den Apple IDs und Passwörtern von 4.700 ?iCloud?-Nutzern fanden.

Das Vorgehen erinnert stark an den 2014 bekannten Angriff auf verschiedene iCloud-Konten von Prominenten, was letztlich unter dem Begriff "The Frappening" bekannt wurde. Nach diesem Vorfall erhöhte Apple die Sicherheitsmaßnahmen für iCloud und führte unter anderem die Zwei-Faktor-Authentifizierung ein. Zudem werden E-Mails an die Nutzer verschickt, wann immer eine Anmeldung am eigenen ?iCloud?-Account stattfindet. Es wird davon ausgegangen, dass die Nutzer im aktuellen Fall keine Zwei-Faktor-Authentifizierung aktiviert hatten. Hierzu kann ich all meinen Lesern nur raten, falls dies noch nicht der Fall ist. Apple erklärt die Einrichtung ebenso in einem Support-Dokument, wie auch wie man Phishing-Mails und andere Social Engineering Angriffe erkennt und sich dagegen wehrt.

Die Windows-Nutzer mit iCloud-Konto unter euch mögen einmal einen Blick in den Microsoft Store werfen, ob dort eine Aktualisierung für iCloud für Windows auf sie wartet. Die aktuell von Apple veröffentlichte Version 12.5 der App bringt nämlich eine der seltenen Funktionserweiterungen mit. Konkret ist in dem Update eine neue ?iCloud? Passwortverwaltung enthalten, die damit nun erstmals auch Windows-Nutzern zur Verfügung steht. Hiermit kann man ab sofort also auch von einem Windows-PC aus auf die Passwörter in seinem iCloud-Schlüsselbund zugreifen und diese verwalten. Mit den zugehörigen Browser-Erweiterungen für Microsoft Edge und Google Chrome können die im Schlüsselbund gespeicherten Passwörter zudem auch für das automatische Ausfüllen bei der Anmeldung an Online-Konten genutzt werden. Umgekehrt lassen sich auch neu angelegte Zugangsdaten direkt in den Schlüsselbund ablegen. Selbstverständlich geschieht all dies verschlüsselt. (via MacRumors)