Schützen von Benutzerdaten bei Angriffen
Angreifer, die Benutzerdaten extrahieren wollen, versuchen dies oft unter Einsatz verschiedener Techniken: das Extrahieren der verschlüsselten Daten auf ein anderes Medium für Brute-Force-Angriffe, das Manipulieren der Betriebssystemversion oder eine anderweitige Veränderung oder Schwächung der Sicherheitsrichtlinie des Geräts, um einen Angriff zu ermöglichen. Der Angriff auf die Daten eines Geräts erfordert in vielen Fällen die Kommunikation mit dem Gerät über physische Schnittstellen wie Thunderbolt, Lightning oder USB-C. Apple-Geräte verfügen über Funktionen, die derartige Angriffe verhindern sollen.
Apple-Geräte unterstützen eine Sealed Key Protection (SKP) genannte Technologie, die sicherstellt, dass kryptografisches Material außerhalb des Geräts nicht verfügbar ist, und dafür sorgt, dass keine Manipulationen an den Betriebssystemversionen oder den Sicherheitseinstellungen ohne angemessene Benutzerautorisierung stattfinden. Diese Funktion wird nicht von der Secure Enclave bereitgestellt. Stattdessen wird sie von Hardwareregistern einer noch tieferen Ebene unterstützt, um einen zusätzlichen Schutz für die Schlüssel zu bieten, die zum Entschlüsseln der Benutzerdaten notwendig und nicht von der Secure Enclave abhängig sind.
SKP ist nur auf Geräten mit den folgenden Apple-SoCs verfügbar:
A11 (oder neuer)
S3 (oder neuer)
M1 (oder neuer)
iPad- und iPhone-Geräte können auch so konfiguriert werden, dass sie Datenverbindungen nur unter Bedingungen aktivieren, die eher darauf schließen lassen, dass sich das Gerät in der physischen Kontrolle der autorisierten Eigentümer:innen befindet.
Automatischer Neustart
„Automatischer Neustart“ ist ein Sicherheitsmechanismus in iOS 18.1 und iPadOS 18.1 (oder neuer), der die Secure Enclave zum Überwachen von Entsperrereignissen des Geräts heranzieht. Wenn ein Gerät für einen längeren Zeitraum gesperrt bleibt, wird es automatisch neu gestartet und wechselt vom Status „Nach dem ersten Entsperren“ zum Status „Vor dem ersten Entsperren“. Während des Neustarts löscht das Gerät sensible Sicherheitsschlüssel und transiente Daten aus dem Speicher.
Um mehr Kontrolle zu erhalten, erlaubt die IdleRebootAllowed-Einstellung auf Geräten mit iOS 18.4, iPadOS 18.4 (oder neuer) den Gerätemanagementadmins, „Automatischer Neustart“ zu aktivieren oder zu deaktivieren. Mit dieser Einstellung können Admins das Verhalten für den automatischen Neustart programmgesteuert aktivieren oder deaktivieren, um organisatorische Sicherheitsprotokolle und Betriebsanforderungen einzuhalten.
Hinweis: „Automatischer Neustart“ wird auf betreuten Geräten standardmäßig deaktiviert.
Obwohl „Automatischer Neustart“ die Sicherheit erhöht, kann die Funktion unabsichtlich dafür sorgen, dass Geräte nach dem Neustart ihre WLAN-Verbindung verlieren. Dieser Verbindungsverlust kann Tätigkeiten des Gerätemanagementdienstes unterbrechen, besonders in Umgebungen, bei denen ein ununterbrochener Netzwerkzugriff wichtig ist.