Fernwartungsfunktion: Onlineganoven entführen Macs und iPhones
Mit einer iCloud-Funktion können Nutzer geklaute Hardware über ihre Apple ID sperren. Gerät diese in falsche Hände, können das auch Angreifer, während die Hardware beim User steht. In Australien sollen solche "Entführungen" gerade öfter vorkommen.
In Australien kommt es derzeit häufiger zu Übernahmen von Macs, iPhones und iPads über einen von Apple eigentlich für den Diebstahlschutz vorgesehenen Weg, berichtet die örtliche Zeitung Sydney Morning Herald. Mit der Funktion "Find My Mac/iPhone/iPad" kann geklaute Hardware per GPS oder WLAN-Ortung aufgefunden und auch aus der Ferne gesperrt und gelöscht werden. Zugangsschutz dabei ist die zentrale Identifikation von Apple-Usern: Die Apple ID, die auch für den iCloud-Zugang verwendet wird.
In "Down Under" sollen Onlinegauner nun über diese Apple ID, die sie vorher auf bislang unbekanntem Weg in Erfahrung gebracht haben, iPhones, iPads und Macs ferngesperrt haben, während die Geräte noch bei den Nutzern stehen. Dabei geht es nicht nur um einen schlichten Scherz: Die Maschinen werden virtuell "entführt". Von den Opfern wird dann verlangt, Summen zwischen 50 und 100 US-Dollar per UKash und Co. an eine E-Mail-Adresse zu senden, damit die Geräte wieder verwendet werden können. Im offiziellen Apple-Supportforum findet sich mittlerweile ein 14 Seiten langer Thread zum Thema.
(Bild: Sydney Morning Herald)
Hat der Nutzer einen Passcode für sein iOS-Gerät gesetzt, ist allerdings noch nicht alles verloren: Da ein bereits vorhandener Code auch nicht durch den illegitimen Besitzer einer Apple ID aus der Ferne verändert werden kann, kommt man sofort wieder auf das heimische Gerät. Die Nutzung eines – möglichst langen – Passcodes (oder die Verwendung von Apples Fingerabdrucksensor Touch ID beim iPhone 5s) ist dementsprechend sinnvoll. iPhone-Besitzer, deren Passcode durch den Angreifer gesetzt wurden, können sich über eine Wiederherstellung aus einem Backup retten.
Der Fall eines Amerikaners, dessen gesamte Apple-Hardware über einen iCloud-Social-Engineering-Trick übernommen worden war, sorgte vor nicht ganz zwei Jahren für Schlagzeilen. Seine iOS-Geräte und Macs waren dabei ferngelöscht worden, während sie in seiner Wohnung lagen. Apple bietet mittlerweile auch in Deutschland eine Zwei-Faktor-Authentifizierung für die Apple ID an, die man kostenlos aktivieren kann. Damit lässt sich das Passwort deutlich besser absichern. (bsc)
