support@apfelpage.de RSS Feed Twitter Facebook
Home » Apple » Mit Schlupfloch: Neuer iPhone-Diebstahlschutz lässt sich aushebeln

Mit Schlupfloch: Neuer iPhone-Diebstahlschutz lässt sich aushebeln

Datenschutz - Symbolbild

Der neue Diebstahlschutz am iPhone hat eine Schwachstelle, die es einem potenziellen Dieb leichter als nötig macht, sich der digitalen Identität eines iPhone-Nutzers zu bemächtigen. Die Stolen Device Protection ist noch in der Beta, es ist also möglich, dass das Defizit noch beseitigt wird.

Wer den Passcode eines iPhones kennt, kann nicht nur das Gerät für sich nutzbar machen, sondern auch die Apple-ID mit allen möglicherweise damit verknüpften Diensten und Abos ebenfalls an sich bringen. Genau das soll in letzter Zeit vermehrt Diebe getan haben, nachdem sie den Passcode unvorsichtiger Nutzer ausgespäht haben. Dagegen soll ein neues Sicherheitsfeature helfen, die Stolen Device Protection. Sie ist in iOS 17.3 enthalten, das aktuell in der Beta vorliegt.

Die neue, optional nutzbare Sicherheitsstufe ist komplex und verspricht tatsächlich eine extreme Sicherheit vor digitalem Identitätsbetrug, hier haben wir sie erklärt. Doch dieser hohe Schutz ist aktuell noch anfällig.

Schutzstufe wirkt in der eigenen Wohnung oft nicht

So ist es etwa bei aktivierter Stolen Device Protection nicht mehr möglich, das Passwort der Apple-ID und andere Einstellungen nur mit dem iPhone-Code zu ändern. Um das tun zu können, ist zudem die Verifizierung per Touch ID oder Face ID nötig, mit einer Ausnahme: An sogenannten „wichtigen Orten“ reicht der iPhone-Passcode dann doch noch, um etwa das Apple-ID-Passwort zu ändern. Auch die einstündige Verzögerung kritischer Änderungen von Sicherheitseinstellungen ist dann nicht aktiv.

Diese wichtigen Orte identifiziert iOS automatisch, die eigene Adresse gehört oft dazu, das Büro oder andere Orte, an denen der Nutzer oft ist, ebenfalls. Wenn der Angreifer einen dieser Orte kennt, etwa die Adresse des Opfers, lässt sich der neue Schutz aushebeln.

Bislang ist dieses Verhalten in der Beta beobachtet worden, Apple könnte hieran noch drehen.

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.

Gefällt Dir der Artikel?

 
 
Roman van Genabith
twitter Google app.net mail

7 Kommentare zu dem Artikel "Mit Schlupfloch: Neuer iPhone-Diebstahlschutz lässt sich aushebeln"

  1. Dimabemo 29. Dezember 2023 um 12:16 Uhr ·
    Unter >Bildschirmzeit > Beschränkungen kann man das doch jetzt schon sicher verhindern. Wichtig: Dafür einen anderen Code benutzen als den Passcode.
    iLike 0
  2. Thorsten 29. Dezember 2023 um 16:09 Uhr ·
    Warum macht Apple das nicht einfach so, dass wer das Passwort ändern will, das alte kennen muss?
    iLike 0
    • Nelphi 30. Dezember 2023 um 13:47 Uhr ·
      Bei dieser sicherheitsfunktion geht es darum, dass „Diebe“ das Passwort ausspioniert haben, weil jemand in der Öffentlichkeit sein Password eingeben musste um iPhone zu entsperren da Face-ID gerade nicht geht. Das Passwort soll eben dann zum ändern aller Daten nicht funktionieren sodass der Dieb nicht auf alles wie Bankdaten, Emailadressen, Paypal und co zugreifen können und zurücksetzen können. Für dieses Szenario ist die neue Funktion gedacht
      iLike 0
  3. K19N 30. Dezember 2023 um 09:09 Uhr ·
    Weil viele ihre Passwörter ändern, weil sie das alte nicht mehr kennen.
    iLike 0
  4. Stef 30. Dezember 2023 um 12:19 Uhr ·
    Ist denn Apple zuständig, nur weil Nutzer ihr Passwort vergessen?
    iLike 0
    • Nelphi 30. Dezember 2023 um 13:38 Uhr ·
      Wenn man sich als Firma Sicherheit und Schutz der Kundendaten und Kundenfreundlkchkeit derart auf die Fahne schreibt wie es Apple tut und propagiert dann ja!
      iLike 0
  5. Dimabemo 31. Dezember 2023 um 09:22 Uhr ·
    Warum wird mein Kommentar nicht gepostet ???
    iLike 0

Leider kann man keine Kommentare zu diesem Beitrag mehr schreiben.