Die größte und wichtigste Änderung wirkt unscheinbar. Apple hat die iCloud-Option "Mein iPhone suchen" zu einem Vorhängeschloss gegen Diebe ausgebaut. Grundsätzlich kann man damit sein verlorenes oder gestohlenes iPhone orten und dem Finder eine Nachricht senden und das iPhone sperren. Jetzt koppelt diese Funktion das iPhone vollständig an unsere Apple-ID.
Wenn man diese Option der iCloud-Einstellungen jetzt deaktivieren möchte, benötigt man das Passwort der iCloud-ID. In iOS 6 war dies bisher noch ganz ohne Rückfrage möglich: Clevere Diebe schalteten "Mein iPhone suchen" ab und wir hatten keinerlei Zugriff mehr von außen auf unser iPhone.
So lange diese Funktion eingeschaltet ist, kann ein Dieb ohne Hacker-Kenntnisse das Gerät unter iOS 7 nicht löschen oder neu einrichten ("wiederherstellen"). Weder über iTunes, noch direkt auf dem Gerät. Aktivieren kann er es überhaupt nicht mehr. Dies sorgt dafür, dass gestohlene iPhones mit iOS 7 zumindest für handelsübliche Diebe und Finder ohne forensische Spezialkenntnisse wertlos werden. Über den DFU-Modus des iPhones lässt sich das iPhone zwar mit iTunes löschen, aber anschließend nicht aktivieren. Die Infos, an welche Apple-ID das iPhone gekoppelt ist, speichert Apple offenbar auf ihren Aktivierungsservern. Das bedeutet auch: Augen auf beim Gebrauchtkauf. Man sollte zukünftig nur iPhones kaufen, die nachweislich aktiviert und nicht mehr an die ID eines anderen gekoppelt sind.
Foto: Apple
Die Daten sind weg, das iPhone aber weiterhin an unsere Apple-ID gekoppelt. Haben wir stattdessen unser iPhone über "Mein iPhone suchen" aus der Ferne gelöscht, bleibt es ebenfalls für den Dieb nutzlos. Diese neue Funktion namens "Activation Lock" verlangt, dass für eine Neuinstallation zuerst Name und Passwort der Apple-ID eingegeben werden, mit der das Gerät ferngelöscht wurde.
iOS wird misstrauisch
Die zweite größere Änderung betrifft ebenfalls den Abgleich mit iTunes am Rechner. Schließen wir das iPhone an einen Computer an, mit dem das Gerät bisher noch nicht verbunden war, gibt es jetzt eine Rückfrage, ob wir diesem Rechner vertrauen. Andernfalls ist kein "Handshake" möglich, der es erst zulässt, dass iTunes und iPhone Daten tauschen können. Bisher hat das iPhone mit jedem Rechner freiwillig die Codes und Zertifikate ausgetauscht, die für den Datensync nötig sind.
Dies führt dazu, dass man beispielsweise eine öffentliche Ladestation dazu missbrauchen könnte, Daten vom iPhone auszulesen – wenn das vermeintliche Ladegerät in Wirklichkeit ein Computer ist. iOS 7 verhindert es, dass sich jeder fremde Computer als vertrauenswürdiges Gerät ausgeben kann. Wer das iPhone jedoch aus der Hand gibt, den schützt die neue Vorrichtung nicht.
Zusammen sind sie stark
Die neuen und alten Sicherheitsvorkehrungen am iPhone sind nur dann wirklich effektiv, wenn wir sie alle gleichzeitig nutzen. Die altbekannte Code-Sperre spielt hier weiterhin eine große Rolle. Sie verhindert, dass jemand direkt Zugriff auf unser iPhone bekommen kann. Die Code-Sperre sollte so eingerichtet sein, dass sie sofort aktiv ist und wir jedes Mal den Code eingeben müssen, wenn der Bildschirm entsperrt wird. Noch viel sicherer ist ein längeres, kompliziertes Kennwort ("einfachen Code" ausschalten). Das ist lästig, schützt aber am effektivsten. Die Code-Sperre verhindert so auch im Zusammenspiel mit dem Misstrauen gegenüber fremden Rechner, dass jemand mein iPhone schnappen kann, an einen Rechner anschließt und diesen als vertrauenswürdig akzeptieren und so Daten auslesen kann. (Macwelt)