iphone-ticker.de — Alles zum iPhone. Seit 2007. 37 338 Artikel

Diebe missbrauchen Schutzfunktion

Wiederherstellungsschlüssel als Risiko: Apple reagiert auf Bericht

Artikel auf Mastodon teilen.
32 Kommentare 32

Ende Februar sorgte das Wall Street Journal mit einem Bericht über die oft nur vierstelligen iPhone-Passcodes für Schlagzeilen. Wie die Redakteure der US-Tageszeitung damals herausarbeiteten, schien der iPhone-Passcode zunehmend ins Visier krimineller Gruppen zu geraten.

Wiederherstellung

Nicht nur der PIN, auch der Wiederherstellungsschlüssel birgt Risiken

Ohne die biometrischen Zugangssicherungen des Gerätes überlisten zu müssen, würde die Kenntnis um den iPhone-Passcode häufig schon ausreichen, um ausgesuchte iPhone-Modelle und mit diesen die gesamte digitale Identität der Nutzer zu übernehmen.

Auf ifun.de berichteten wir damals unter der Überschrift „iPhone-Passcode als Sicherheitsrisiko“ nicht nur über die skizzierten Risiken, sondern auch über mögliche Schutzmaßnahmen, wie etwa die Nutzung der „Bildschirmzeit“-Funktion als zusätzliche Sicherheitsstufe zur Prävention von Apple-ID-Diebstählen.

Wiederherstellungsschlüssel als Risiko

Jetzt hat das Wall Street Journal einen weiteren Bericht zum Thema veröffentlicht, der sich diesmal auf den Wiederherstellungsschlüssel des iPhone-Betriebssystems konzentriert und anführt, wie iPhone-Diebe diesen missbrauchen, um Opfer aus ihren Apple ID-Konten auszusperren.

So gibt das Wall Street Journal an, im Nachgang des Passcode-Artikels von dutzenden iPhone-Anwendern kontaktiert worden zu sein, die alle von ähnlichen Erfahrungen berichteten: Nach dem Diebstahl des eigenen Gerätes hätten die Diebe den 2020 von Apple eingeführten Wiederherstellungsschlüssel in den iPhone-Einstellungen aktiviert und die rechtmäßigen Besitzer so aus ihren Apple-ID-Konten ausgeschlossen – das Wissen über den Geräte-Passcode hätte dazu bereits ausgereicht.

Auf die Vorkommnisse in mindestens neun amerikanischen Großstädten angesprochen, hat sich Apple inzwischen zum Missbrauch der Wiederherstellungsschlüssel geäußert, scheint aber keine Änderungen zum bisherigen Vorgehen in Betracht zu ziehen. So heißt es aus Cupertino lediglich:

„Wir haben Mitgefühl mit den Menschen, die diese Erfahrung gemacht haben, und wir nehmen alle Angriffe auf unsere Nutzer sehr ernst, egal wie selten sie sind. Wir arbeiten jeden Tag unermüdlich daran, die Konten und Daten unserer Nutzer zu schützen, und wir untersuchen ständig zusätzliche Schutzmaßnahmen gegen neu auftretende Bedrohungen wie diese.“

20. Apr 2023 um 09:32 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    32 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Sprich es macht Sinn den Schlüssel vorher zu aktivieren oder kann er noch geändert und neu angefordert werden danach?

  • Das ist ja wohl eher eine Nicht-Reaktion von Apple.

    Was Apple meiner Meinung nach asap anpassen sollte:

    • Änderung des Apple-ID-Passworts ohne Eingabe des aktuellen Passworts nicht erlauben
    • Option in den Einstellungen anbieten, dass der 4- oder 6-stellige Passcode wirklich nur zum Entsperren des Geräts genutzt werden kann – nicht aber für andere Funktionen.
    • Erstellung oder Zurücksetzen des Wiederherstellungsschlüssels ohne Eingabe des bisherigen Schlüssels unterbinden.
    • Weitere Möglichkeiten schaffen, um Zugriff auf seine Apple-ID zurück zu erhalten, wenn man ausgesperrt wurde (beispielsweise über „Trusted Contacts“).

    Man kann nur hoffen, dass die Medien weiterhin darüber berichten und der Druck auf Apple groß genug wird, um diese Änderungen umzusetzen.

      • Weitere Möglichkeiten schaffen, um Zugriff auf seine Apple-ID zurück zu erhalten, wenn man ausgesperrt wurde (beispielsweise über „Trusted Contacts“).

      genau sowas hat Apple doch eingerichtet:
      Einstellungen
      Apple-ID
      Passwort & Sicherheit
      Account-Wiederherstellung
      Kontakt für Accountwiederherstellung

    • Das „eigene“ Passwort ist den Personen doch bekannt, da sie den Schlüsselbund mit einem 4 stelligen Code entsperren können und es werden wohl die meisten auch ihr Apple ID Passwort dort gespeichert haben. Deswegen vertraut man seine Passwörter nicht einem Unternehmen an, welches Passwortsicherheit auch nebenher ein bisschen macht sondern sucht sich (und zahlt wahrscheinlich auch) eine Lösung deren Geschäftszweig davon abhängt, dass Passwörter sicher und sinnvoll gespeichert werden. 1Password wäre zB eine Lösung..

      • 1) Ich nutze den iCloud-Schlüsselbund nicht.
        2) Apple sollte dafür sorgen, dass der Schlüsselbund nicht mit einem 4-stelligen Code entsperrt werden kann. Sondern dass das Passwort dafür eine gewisse Länge und Komplexität haben muss.

  • Die Antwort von Apple ist nur heiße Marketing Luft, die mir als Anwender nicht das Gefühl von Wertschätzung der Thematik gibt.

  • Werdet ihr auch immer häufiger nach eurem Code gefragt, um den Zugang zu euren iCloud Daten nicht zu verlieren?
    Einmal wöchentlich verlangt die iCloud mit einer Meldung auf dem iPhone danach.

  • Was soll Apple tun? Wenn der Dieb das Passwort hat, selbst schuld. Selbst wenn sie was tun, dann brauchen sie halt denn Schlüssel dazu. Wenn ich die Schlüssel habe komme ich nunmal rein.

  • Läuft bei Apple. Und dort wird Sicherheit so groß geschrieben … ha ha ha

  • iPhone-Diebstahl: So schützt ihr euer Apple-Konto

    1. Einstellungen öffnen
    2. „Bildschirmzeit“ wählen
    3. „Bildschirmzeit-Code verwenden“ aktivieren
    4. Code hinterlegen und mit der Apple-ID bestätigen. Wichtig: der Code muss zwingend ein anderer als der Passcode sein!
    5. Auf „Beschränkungen“ gehen
    6. Haken bei „Beschränkungen“ aktivieren
    7. Zu „Account-Änderungen“ wechseln
    8. Haken bei „Nicht erlauben“ setzen
  • Das Einfachste ist den PIN-Code niemals in der Öffentlichkeit einzutippen. Ich nehme immer Face-ID, Touch-ID, dann kann der Dieb niemals über die Schulter schauen, das ist ja das Problem.
    Während Corona habe ich das iPhone mit meiner Apple Watch entsperrt, also auch ohne Code.

  • Die frage ist, was machem wenn es passiert ist? Polizei wurde schon informiert. Apple Support sagt, sie Können nichts machen, Trotz vertrauenswürdiger Telefon Nummer. Kann mich auch jederzeit ausweisen.
    Ende vom Lied, traue niemals Apple?

    Antworten moderated
  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 37338 Artikel in den vergangenen 6069 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven