Apple ist Software- und Hardwarehersteller in einem. Dies trägt nachweislich zur Sicherheit der Geräte bei, denn die Software ist auf die Hardware optimal abgestimmt und Sicherheitslücken können zügig behoben werden. Anders als bei Android, dem offenen Open Source Programmcode von Google, bringt Apple die neuesten Betriebssystem-Updates (iOS) sehr schnell in Umlauf. Auch Geräte früherer (meist 3-4) Generationen sind abwärtskompatibel und laufen unter dem jeweils neuesten Betriebssystem, dessen Softwareupdates von Apple autorisiert sein müssen.

Allein schon diese Faktoren sorgen dafür, dass iPhones als besonders sichere Smartphones gelten und sowohl im privaten als auch im Business-Alltag sehr beliebt sind. So war das Apple iPhone laut Statista im Jahr 2019 das drittbeliebteste Smartphone in Österreich. Auch das deutlich günstigere iPhone SE, das im April 2020 eher leise auf den Markt gekommen ist, erfüllt laut Apples eigener Aussage alle Sicherheitsfunktionen, die iPhone User erwarten und kann direkt bei Magenta Business bestellt werden.

Wir haben die Sicherheit von iOS genauer unter die Lupe genommen:

1. Eindeutige und unveränderbare Chip-ID

Durch die eindeutige und nicht veränderbare Unique Device ID (UDID) des Geräts lassen sich grundsätzlich nur Apps installieren, die für die generelle Distribution seitens Apple zugelassen sind. Diese Gerätenummer bleibt über die gesamte Lebensdauer des iPhones erhalten.

Entwickler und Beta-Tester können aber ihr Gerät anhand der ID für die Installation von Apps im Entwicklungsstadium selbst freischalten. Dies gilt auch für unternehmenseigene Apps, die nicht über den App-Store verfügbar sind.

Eine weitere Möglichkeit, eigenentwickelte Apps zu testen, bietet TestFlight. Mit dieser von Apple bereitgestellten Anwendung können bis zu 10.000 User über Sharing Public Links dazu eingeladen werden, die Beta-Version einer App außerhalb des App Stores zu testen.

2. Zwei-Faktoren-Authentifizierung

Jedes iPhone ist mit einer persönlichen Apple-ID verbunden. Mit dieser meldet sich der User bei allen Diensten, wie dem Apple Store, Apple Music, iCloud oder FaceTime an. Da sie sensible Daten, wie Passwort, Kontaktdaten, Zahlungsinformationen und Sicherheitsdaten umfasst, muss die ID besonders gut geschützt werden.

Damit Dritte in keinem Fall auf den eigenen Apple-ID-Account zugreifen können, lässt sich daher die Zwei-Faktoren-Authentifizierung als zusätzliche Sicherheitsebene am iPhone einrichten. Bei jeder erstmaligen Anmeldung auf einem neuen Gerät sind dann das eigene Passwort sowie der Bestätigungscode, der auf einem vertrauenswürdigen Gerät angezeigt wird, zwingend notwendig.

3. Touch-ID, Face-ID und Sicherheitscode

Mit dem Fingerprint-Scanner, welcher seit dem iPhone 5S auf den Markt gekommen ist, lässt sich das iPhone entsperren, App-Käufe authentifizieren oder sensible Anwendungen, wie Banken-Apps, verwalten. Die Speicherung der Fingerabdruckdaten erfolgt in der sogenannten „Secure Enclave“, sodass andere Apps diese Daten nicht auslesen können.

Neben der Touch-ID sorgt auch die Face-ID für einen hohen Sicherheitsstandard auf dem iPhone. Die Geometrie des Gesichts wird präzise ausgemessen und dank neuronaler Netzwerke aus verschiedenen Blickrichtungen erkannt. Selbst Änderungen im Aussehen erkennt die iPhone Gesichtserkennung automatisch und macht Betrug somit kaum noch möglich. Auch hier sind die biometrischen Daten der Face-ID geschützt.

Als zusätzlichen Sicherheitsstandards macht das iOS-Betriebssystem einen sicheren Code zwingend notwendig. Dieser kann teilweise statt der Touch-ID und Face-ID verwendet werden. In anderen Fällen aber, wie nach einem Neustart oder fehlgeschlagener Gesichts- bzw. Fingerprint-Erkennung, lässt sich das iPhone nur mit dem Sicherheitscode bedienen.

4. Grundlegende Systemsicherheit

Sowohl beim Startvorgang als auch bei Softwareaktualisierungen auf dem iPhone gewährleistet Apple hohe Sicherheitsstandards. Bei der sogenannten „Chain of Trust“ evaluiert das iOS-Betriebssystem während des Gerätestarts, ob die kryptografischen Komponenten bzw. der aktualisierte Softwarecode tatsächlich die Signatur von Apple tragen. Die untere Software-Ebene kann dank dieser Komponenten, wie Bootloader oder Baseband-Firmware, nicht unerlaubt manipuliert werden. So gewährleistet der ARM Core Bootloader die sichere und reibungslose Zusammenarbeit des iPhone mit dem Betriebssystem. Der sogenannte Baseband Bootloader sorgt dafür, dass das iPhone nur mit SIM-Karten von festen Apple-Partnern arbeitet.

Weitere Sicherheitslücken werden vermieden, indem Software-Updates drahtlos bereitgestellt werden und eine gerätespezifische Autorisierung vorgenommen wird. So lassen sich auch keine iOS-Versionen von einem Apple Gerät auf ein anderes kopieren.

5. Sichere Schnittstelle für Mobile Device Management (MDM)

iOS bietet eine Schnittstelle (MDM framework) für Mobile Device Management Lösungen. Unternehmen können mit einem MDM System zentral steuern, welche Apps ihre Mitarbeiter installieren dürfen und welche nicht (zum Beispiel durch Black- oder Whitelisting). Mithilfe einer MDM-Lösung lassen sich auch Gerätefeatures deaktivieren. So kann man die Kamerafunktion während der Anwesenheit am Firmengelände unterbinden, damit keine unerlaubten Fotos von Produktionsschritten gemacht werden können. Verlässt der Mitarbeiter das Gelände, kann er die Kamera wieder benützen. Mobile Device Management eignet sich auch zum Ausrollen von Apps. Sie werden auf allen Firmengeräten drahtlos installiert, ohne dass sich der Benutzer darum kümmern muss.

Auch die Trennung von beruflichen und privaten Daten kann man mittels MDM Lösung realisieren. So gelangen etwa keine sensiblen Firmen-Dokumente in private E-Mail-Accounts oder auf Online-Speicher (z.B. Dropbox). Sie können Apps definieren, die sich nur für den privaten oder nur für den beruflichen Gebrauch verwenden lassen.

6. Höchste App-Sicherheit

Die beste Sicherheitsmaßnahme in Sachen Apps liegt im App-Store von Apple selbst. Nur Anwendungen mit einem Zertifikat von Apple können auf iOS Geräte heruntergeladen und installiert werden. Dabei sorgt bereits der Store selbst für hohe Sicherheitsstandards, denn er filtert risikobehaftetet Apps. Sie können erst gar nicht heruntergeladen werden. Nicht nur jede App durchläuft ein Überprüfungsverfahren, sondern auch jeder Entwickler muss von Apple ein Zertifikat erlangen, um seine Anwendung im App-Store anbieten zu dürfen.

Ein weiterer Sicherheitsmechanismus innerhalb des Betriebssystems iOS ist „Sandboxing“. Apps laufen in einem virtuellen separaten Bereich des Speichers mit limitiertem Zugriff auf alle anderen Daten, die sich auf demselben Gerät befinden. Erst der Benutzer erlaubt der App den Zugriff, unter anderem auf Kontakte, Fotos und E-Mails.

Auch die vom BSI (Bundesamt für Sicherheit) entdeckte Sicherheitslücke in der iOS-App „Mail“ wurde von Apple ab dem Betriebssystem 13.5 (oder 12.4.7 auf älteren Geräten) geschlossen. Bei früheren Versionen ließ sich das iPhone/iPad durch den Versand von E-Mails manipulieren. Besonders die Version iOS 13 war davon betroffen, da die schädlichen E-Mails nicht einmal geöffnet werden mussten. Bei der Verwendung der App „Mail“ mit einer älteren Version als 13.5 sollte die Synchronisation daher abgeschalten und eine Alternative verwendet werden, z.B.:

7. Datensicherheit dank interner Verschlüsselung

Alle Daten auf einem iPhone sind am Gerät grundsätzlich verschlüsselt. Ein dedizierter Hardwareprozessor sowie starke Verschlüsselungscodes sorgen für höchste Datensicherheit. Die Entschlüsselung erfolgt erst beim Transfer zwischen Speicher und CPU (Prozessor). Würde man den Speicher ausbauen, könnte man die Daten nicht auslesen. Der Schlüssel ist für jedes Gerät einzigartig.

Fazit: iOS Sicherheit

Die enge Verzahnung von Software und Hardware bringt zahlreiche Sicherheitsvorteile auf iPhones sowie allen anderen Geräten von Apple. Die Devices selbst erfüllen dank Touch-ID, Face-ID und Zwei-Faktoren-Authentifizierung hohe Sicherheitsstandards auf Hardware-Ebene. In Verbindung mit tief greifenden Sicherheitsfeatures in der Software entstehen sehr sichere und performante iPhones, iPads & Co. Höchste Datensicherheit, starke Verschlüsselungscodes, ID-Schutz und integrierte App-Sicherheit im iOS-Betriebssystem machen das iPhone zu einem der beliebtesten Smartphones in der Consumer- und Businesswelt.