Sicherheitsfunktionen in der App „Notizen“
Die App „Notizen“ unterstützt eine Funktion für geschützte Notizen auf dem iPhone, iPad, Mac und auf der iCloud-Website, mit deren Hilfe Benutzer den Inhalt bestimmter Notizen schützen können. Benutzer können außerdem Notizen mit anderen Personen sicher teilen.
Geschützte Notizen
Geschützte Notizen werden mit einem vom Benutzer bereitgestellten Passwort Ende-zu-Ende-verschlüsselt; dieses muss zum Anzeigen der Notizen auf iOS-, iPadOS- und macOS-Geräten und auf der iCloud-Website eingegeben werden. Jeder iCloud-Account (auch Accounts vom Typ „Auf meinem Gerät“) kann ein separates Passwort (Passphrase) haben.
Beim Schützen einer Notiz wird aus dem Passwort des Benutzers mittels PBKDF2 und SHA-256 ein 16-Byte-Schlüssel abgeleitet. Die Notiz wird mitsamt ihren Anhängen unter Verwendung von AES im Galois/Counter Mode (AES-GCM) verschlüsselt. In Core Data und CloudKit werden neue Datensätze erstellt, in denen die verschlüsselte Notiz, ihre Anhänge, ihr Tag und ihr Initialisierungsvektor gespeichert werden. Nachdem die neuen Datensätze erstellt wurden, werden die unverschlüsselten Originaldaten gelöscht. Zu den Anhängen, die verschlüsselt werden können, gehören Bilder, Skizzen, Tabellen, Karten und Websites. Notizen mit anderen Arten von Anhängen können nicht verschlüsselt werden. Es ist außerdem nicht möglich, zu geschützten Notizen Anhangsformate hinzuzufügen, die nicht unterstützt werden.
Damit ein Benutzer eine geschützte Notiz anzeigen kann, muss er deren Passwort (Passphrase) eingeben oder sich per Face ID oder Touch ID authentifizieren. Nachdem sich der Benutzer erfolgreich authentifiziert hat, öffnet die App „Notizen“ eine sichere Sitzung, um eine geschützte Notiz anzuzeigen oder zu erstellen. Solange die sichere Sitzung geöffnet bleibt, kann der Benutzer weitere Notizen öffnen und sichern, ohne dass er sich erneut authentifizieren muss. Die sichere Sitzung gilt allerdings nur für Notizen, die mit dem eingegebenen Passwort geschützt sind. Für Notizen, die durch ein anderes Passwort geschützt sind, muss sich der Benutzer erneut authentifizieren. Die sichere Sitzung wird in folgenden Situationen geschlossen:
Der Benutzer tippt in der App „Notizen“ auf die Taste „Jetzt sperren“.
Die App „Notizen“ verbleibt länger als 3 Minuten im Hintergrund (8 Minuten bei macOS).
Das iOS- oder iPadOS-Gerät wird gesperrt.
Zum Ändern des Passworts einer geschützten Notiz muss der Benutzer deren aktuelles Passwort eingeben. Beim Ändern des Passworts stehen Face ID und Touch ID nicht zur Verfügung. Nachdem das neue Passwort festgelegt wurde, leitet die App „Notizen“ die Neuverpackung der Schlüssel aller vorhandenen Notizen im gleichen Account ein, die mit dem bisherigen Passwort verschlüsselt waren.
Wenn ein Benutzer das Passwort drei Mal nacheinander falsch eingibt, blendet die App „Notizen“ eine vom Benutzer vordefinierte Merkhilfe ein, sofern der Benutzer bei der Konfiguration eine solche Merkhilfe erfasst hat. Wenn sich der Benutzer trotz Merkhilfe nicht an das Passwort erinnern kann, hat er die Möglichkeit, die Einstellungen der App „Notizen“ zurückzusetzen. Der Benutzer wird dadurch in die Lage versetzt, neue geschützte Notizen unter Verwendung eines neuen Passworts zu erstellen, er kann aber keine der zuvor geschützten Notizen anzeigen. Zuvor geschützte Notizen können weiterhin angezeigt werden, wenn sich der Benutzer wieder an das alte Passwort erinnert. Zum Zurücksetzen des Passworts ist das Passwort für den iCloud-Account des Benutzers erforderlich.
Geteilte Notizen
Notizen, die nicht mit einem Passwort Ende-zu-Ende-verschlüsselt sind, können mit anderen Personen geteilt werden. Geteilte Notizen verwenden weiterhin den mit CloudKit verschlüsselten Datentyp für Texte oder Anhänge, die der Benutzer einer Notiz hinzufügt. Medien werden immer mit einem Schlüssel aus dem Datensatz CKRecord verschlüsselt. Metadaten wie Erstellungs- und Änderungsdatum werden nicht verschlüsselt. CloudKit verwaltet den Prozess, durch den Teilnehmer die Daten der jeweils anderen Teilnehmer ver- und entschlüsseln können.