iOS Security White Paper: Apple überarbeitet Sicherheitsdokument

iOS Security White Paper. Das inzwischen auf 68 Seiten angewachsene Apple-Dokument trägt zwar einen sperrigen Namen, dieser sollte euch jedoch nicht von einem Blick in die Sicherheitsbeschreibungen des mobilen iOS-Betriebssystems abhalten.

Frisch überarbeitet, steht das Sicherheitsdokument jetzt in seiner Ausgabe März 2017 zum Download bereit und widmet sich in neun umfangreichen Kapiteln allen Datenschutz- und Security-Aspekten, die euch im Zusammenhang mit iPhone und iPad interessieren könnten. Auch die neuen Kopfgelder des Bug-Bounty Programms, über die wir im vergangenen August berichten konnten, werden erwähnt.

So informiert das White Paper über den Schutz der Systemsicherheit mit Secure Enclave, Touch ID und der Secure Boot Chain, erklärt den Aufbau der eingesetzten Verschlüsselungs-Komponenten von der Passcode-Eingabe bis hin zur Keychain Data Protection und beschreibt die Absicherung der installierten Apps. Stichwort: App Code Signing.

Das iOS Security White Paper ist stellenweise etwas verklausuliert, richtet sich aber nicht nur an die IT-Abteilungen großer Unternehmen, sondern durchaus auch an den interessierten Anwender, der sich für die Hintergründe in Sachen Netzwerksicherheit, Apple Pay, Siri und Co. interessiert.

Das englischsprachige PDF ist bebildert, verfügt über ein eigenes Gloassar und ist nur knapp 1MB groß. Zuletzt wurde das Dokument im Mai 2016, davor im September 2015 aktualisiert.

Die jetzt verfügbare Ausgabe integriert die folgenden Themenbereiche neu:

• System Security
• Data protection classes
• Security Certifications and programs
• HomeKit, ReplayKit, SiriKit
• Apple Watch
• Wi-Fi,VPN
• Single Sign-on
• Apple Pay, Paying with Apple Pay on the web
• Credit, debit, and prepaid card provisioning

Eine Übersicht der geänderten Text-Passagen könnt ihr hier einsehen.