Mel
Die beiden Wall Street Journal-Redakteurinnen Nicole Nguyen und Joanna Stern haben gestern einen Bericht (via MacRumors) veröffentlicht, in dem sie aufzeigen, wie Diebe die optionale Sicherheitsoption „Wiederherstellungsschlüssel“ von Apple nutzen können, um iPhone-User dauerhaft von ihrem Apple ID-Konto auszuschließen.
Die beiden Journalistinnen hatten erstmals im Februar aufgedeckt, dass sich Fälle häufen, in denen Diebe den Passcode eines iPhone-Users in der Öffentlichkeit ausspionieren und dann das Gerät stehlen, um umfassenden Zugriff auf das Gerät und seine Inhalte, einschließlich Finanz-Apps, zu erhalten. Alle in dem ersten Bericht befragten Opfer gaben an, dass ihre iPhones gestohlen wurden, während sie sich nachts in Bars oder an anderen öffentlichen Orten aufhielten.
Mit Kenntnis des iPhone-Passcodes kann ein Dieb das Apple ID-Passwort des Opfers in der Einstellungs-App leicht zurücksetzen, selbst wenn Face ID oder Touch ID aktiviert ist. Anschließend kann der Dieb die Funktion „Mein iPhone suchen“ auf dem Gerät deaktivieren und so verhindern, dass der Besitzer bzw. die Besitzerin des Geräts dessen Standort aufspürt oder das Gerät aus der Ferne über iCloud löscht.
Kein Weg zurück ins Apple-Konto ohne Wiederherstellungsschlüssel
Der gestern erschienene Bericht legt den Schwerpunkt auf einen zusätzlichen Schritt, den Diebe unternehmen können: Sie können das gestohlene Gerät verwenden, um einen Wiederherstellungsschlüssel festzulegen oder zurückzusetzen. Dabei handelt es sich um einen zufällig generierten 28-Zeichen-Code, der erforderlich ist, um den Zugriff auf eine einmal aktivierte Apple ID wiederherzustellen.
„Apples Politik gibt Usern praktisch keinen Weg zurück in ihre Konten ohne diesen Wiederherstellungsschlüssel“, heißt es in dem nun veröffentlichten Bericht. Mit ungehindertem Zugriff auf ein gestohlenes iPhone, den Passcode des Geräts und das Apple-ID-Passwort können Diebe über Apple Pay und möglicherweise andere Banking-Apps Geld stehlen, sensible Informationen wie Fotos und E-Mails einsehen und vieles mehr.
Auf der Apple-Website wird gewarnt, dass der Verlust des Zugriffs auf die vertrauenswürdigen Geräte und den Wiederherstellungsschlüssel bedeutet, dass „Sie dauerhaft aus Ihrem Konto ausgesperrt werden könnten“. In diesem Szenario bedeutet das Ausspionieren der iPhone-Passwörter vor dem Diebstahl der Geräte jedoch, dass die Opfer nur ihr Gerät verlieren müssen, um möglicherweise dauerhaft gesperrt zu werden. Der Bericht dient als wertvolle Erinnerung daran, den Passcode des iPhones in der Öffentlichkeit zu schützen.
Apple: „Wir nehmen alle Angriffe auf unsere Nutzer sehr ernst“
In einer Erklärung, die als Reaktion auf den Bericht publiziert wurde, sagte Apple, dass es „immer nach zusätzlichen Schutzmaßnahmen gegen aufkommende Bedrohungen wie diese“ suche. „Wir fühlen mit den Menschen, die diese Erfahrung gemacht haben, und wir nehmen alle Angriffe auf unsere Nutzer sehr ernst, egal wie selten sie sind“, sagte ein Apple-Sprecher gegenüber dem Wall Street Journal. „Wir arbeiten jeden Tag unermüdlich daran, die Konten und Daten unserer Nutzer zu schützen, und wir untersuchen ständig zusätzliche Schutzmaßnahmen gegen neue Bedrohungen wie diese.“
Wer ein iPhone verwendet, sollte in der Öffentlichkeit so oft wie möglich Face ID oder Touch ID nutzen, um zu verhindern, dass Diebe den Passcode ausspähen. In Situationen, in denen die Eingabe des Passcodes erforderlich ist, empfiehlt es sich, die Hand über den Bildschirm zu halten, um die Eingabe des Passcodes zu verbergen. Im Bericht des Wall Street Journals wird außerdem empfohlen, von einem vierstelligen Passcode auf einen alphanumerischen Passcode umzusteigen, der für Diebe schwieriger auszuspähen ist. Dies kann in der App „Einstellungen“ unter „Face ID & Code“ → „Code ändern“ vorgenommen werden. Das abschließende Video vom Wall Street Journal verdeutlicht die Thematik nochmals in Wort und Bild.
Man (m/w/d) braucht also iPhone UND Passcode dafür. Kann jetzt jeder (m/w/d) selber überlegen, was zu tun ist, damit ihm (m/w/d) das nicht selber passiert.
Artikel nicht verstanden? Code wird ausgespäht – iPhone geklaut – Zugriff erfolgt.
Kommentar nicht verstanden?
Das hört sich echt schrecklich an.
Ach Hase, „man“ ist ein neutrales Indefinitpronomen. Ich verstehe, dass du das Gendern in Lächerliche ziehen möchtest. Aber bei „man“ ist es Quatsch.
Deswegen nutze ich auch keinen 4- bzw. 6-stelligen PIN, sondern ein alphanumerisches Passwort zum Entsperren meines iPhone. Und sollte ich in der Öffentlichkeit gezwungen sein das Passwort einzugeben, drehe ich mich so, dass mich dabei niemand beobachten kann. Ich halte es also für sehr unwahrscheinlich, dass jemand an mein iPhone UND das Entsperrpasswort kommt.
Aber mal im ernst, was hat das denn NUR mit Apple bzw. dem iPhone zu tun? Egal welches Smartphone benutzt, das Problem ist das Gleiche. Ja, Apple ist sehr restriktiv in Sachen iCloud-Konten, aber das gilt auch für alle Social media Netzwerke. Wenn Dein Passwort ausgespäht wurde verlierst Du instant Deine „Existenz“. Da kannst Du dann Personalien und Urlaubsfotos einschicken. Es interessiert dort niemanden.
Der Artikel ist so geschrieben als ob Apple an der Schuld der Unachtsamkeit des Users schuld ist.
Wenn Du Geld mit Deiner Postbank Karte abholst und jemand den PIN ausspäht ist das ja auch ein generelles Problem und nicht das der Postbank.
Unabhägig von der Tatsache, ein möglichst sicheres Gerätepasswort zu verwenden, gibt es ja auch Gadgets, die der Sicherheit zuträglich sind.
Beispielweise habe ich auf meinem iPhone ein blickwinkelabhängiges Panzerglas drauf. D.h. man kann auf dem Bildschirm nur etwas erkennen, wenn man frontal drauf blickt. Von der Seite sieht der Bildschirm schwarz aus. Sollte ich also in der Öffentlichkeit tatsächlich mein alphanumerisches Passwort eingeben müssen, kann es entsprechend schwer ausspioniert werden.
In meinen Augen ist das Problem in der Bedienerebene zu suchen. Kids brauchen das Passwort der Eltern um den Kids-Modus zu verlassen. Warum also gibt es nicht mehrere Ebenen mit unterschiedliche Passwörter – wenn man das möchte? Oder aber Apple und Co verkaufen Geräte in der Pro/Max/Ultra Kategorie, die auch entsprechende Sicherheitsfeature, wie z. B. zwei -Finger-Scanner, Iris-Scanner, Spracherkennung, eine sich ständig ändernde Tastatur für den Code, etc. beinhalten anstatt eine besondere Farbe oder mehr Pixel bei den Fotos. Man könnte es schon mit wenigen Mitteln den Dieben etwas schwerer machen – wenn man wollte.
Also ist doch ganz einfach… Man muss jemanden auflauern, dieser muss irgendwann sichtbar seinen Code eingeben und dann muss man nur noch auf eine Gelegenheit warten um das Telefon zu klauen. Ich nehm mal eine Woche Urlaub und probier das aus. Aber vielleicht ist es einfacher eine Geldbörse zuklauen, wo die Geheimzahl auf der Geldkarte steht.
„Opfer“ müssen „nur“ ihr iPhone verlieren? Hä? Wenn ich mein Portemonnaie verliere, dann ist es weg.