Einfallstor iPhone-PIN: Sicherheit am seidenen Faden

iPhone und PIN geklaut, digitales Leben übernommen: Lesen Sie, wie eine aktuelle Betrugsmasche gegen Apple-Nutzer funktioniert und wie Sie sich schützen können.

Artikel verschenken

29

(Bild: Erstellt mit Midjourney durch Mac & i)

28.04.2023, 08:00 Uhr

Lesezeit: 23 Min.

Mac & i

Von

Einfallstor iPhone-PIN: Sicherheit am seidenen Faden
Wenn alles an einem Code hängt
Web-Zugriff und Enkeltrick
Schutzmaßnahmen treffen
Was Apple tun müsste
Handlungsanweisung für Nutzer und Entwickler

Derzeit macht eine Betrugsmasche in den USA, Europa und Asien von sich reden, bei der Apple-User ihre ganze digitale Existenz verlieren können (siehe auch Editorial in Mac & i 2/2023). Dabei nutzen Kriminelle eine Angriffsmöglichkeit aus, die in jedem der mehr als einer Milliarde aktiver iPhones steckt. Das Erstaunliche: Apple selbst sieht hier gar keine Lücke.

Konkret geht es um die iPhone-PIN, auch Passcode oder Codesperre genannt – normalerweise eine vier bis sechs Stellen lange Zahlenfolge, die den Zugang zum Gerät ermöglicht. Sie wird nach jedem Neustart abgefragt und zusätzlich immer dann, wenn biometrische Zugangsformen wie Face ID oder Touch ID nicht nutzbar sind. Jeder Nutzer hat sich bei der Geräteeinrichtung standardmäßig so einen Zugangscode ausgedacht.

Gauner spionieren gezielt iPhone-PINs aus, stehlen dann die Geräte, um damit die Apple-ID zu übernehmen.
Die Masche sperrt Nutzerinnen und Nutzer schlimmstenfalls aus ihrer ganzen digitalen Existenz aus.
An der Apple-ID hängen oft auch weitere Passwörter.
Apple macht die Übernahme leider erstaunlich einfach.
Derzeit helfen nur Notlösungen. Bislang hat Apple kein Update angekündigt, das das Verhalten von iOS verbessert.

Was viele aber nicht wissen: Mit einem gestohlenen iPhone und der PIN allein kann ein Angreifer dem Opfer innerhalb von Minuten weit mehr Schaden zufügen, als der materielle Verlust des Geräts selbst bedeuten würde. Hat der Angreifer nämlich auch die PIN des Opfers ausspioniert, kann er sich Zugriff auf zahlreiche Funktionen und Möglichkeiten verschaffen. Dazu gehört als zentrales Element das Ändern des Passworts für den Apple-Account des Nutzers, die Apple-ID – und an der hängt fast alles.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Fürs Homeoffice: Elektrisch höhenverstellbare Schreibtische im Test

Acht Stunden lang sitzen – danach schmerzt der Rücken. Elektrische Stehschreibtische erleichtern es, sich im Büroalltag zu bewegen. Wir testen vier Modelle.

Ikea Home Smart im Überblick

Security: Passkeys mit Open-Source-Tools nutzen

Sie können das sichere und komfortable Login-Verfahren auch mit Open-Source-Tools verwenden, ohne sich von Google oder Apple abhängig zu machen. So geht's!

Fünf Monitore im Test: 27 Zoll mit 4K-Auflösung und USB-C-Eingang

Ultrahochauflösende 27-Zoll-Monitore kombinieren viel Bildfläche mit kompakter Bauform. Aktuelle Displays können viel und sind schon ab 340 Euro zu haben.

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

Eigene Domain für zu Hause: Reverse-Proxy auf dem Raspberry Pi einrichten

Mit der Software Caddy lassen sich mit verschiedenen Domains unterschiedliche Server im gleichen Netzwerk aufrufen. Wir zeigen, wie es geht.

Multi-Faktor-Authentifizierung im Unternehmen implementieren

Passwörter allein genügen nicht gegen Angriffe. Um Anwendungen zu schützen, müssen Firmen MFA nutzen. Tools wie Amazon Cognito helfen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Fürs Homeoffice: Elektrisch höhenverstellbare Schreibtische im Test

Acht Stunden lang sitzen – danach schmerzt der Rücken. Elektrische Stehschreibtische erleichtern es, sich im Büroalltag zu bewegen. Wir testen vier Modelle.

Ikea Home Smart im Überblick

Security: Passkeys mit Open-Source-Tools nutzen

Sie können das sichere und komfortable Login-Verfahren auch mit Open-Source-Tools verwenden, ohne sich von Google oder Apple abhängig zu machen. So geht's!

Fünf Monitore im Test: 27 Zoll mit 4K-Auflösung und USB-C-Eingang

Ultrahochauflösende 27-Zoll-Monitore kombinieren viel Bildfläche mit kompakter Bauform. Aktuelle Displays können viel und sind schon ab 340 Euro zu haben.

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

Eigene Domain für zu Hause: Reverse-Proxy auf dem Raspberry Pi einrichten

Mit der Software Caddy lassen sich mit verschiedenen Domains unterschiedliche Server im gleichen Netzwerk aufrufen. Wir zeigen, wie es geht.

Multi-Faktor-Authentifizierung im Unternehmen implementieren

Passwörter allein genügen nicht gegen Angriffe. Um Anwendungen zu schützen, müssen Firmen MFA nutzen. Tools wie Amazon Cognito helfen.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Einfallstor iPhone-PIN: Sicherheit am seidenen Faden

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Fürs Homeoffice: Elektrisch höhenverstellbare Schreibtische im Test

Security: Passkeys mit Open-Source-Tools nutzen

Fünf Monitore im Test: 27 Zoll mit 4K-Auflösung und USB-C-Eingang

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eigene Domain für zu Hause: Reverse-Proxy auf dem Raspberry Pi einrichten

Multi-Faktor-Authentifizierung im Unternehmen implementieren

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Fürs Homeoffice: Elektrisch höhenverstellbare Schreibtische im Test

Security: Passkeys mit Open-Source-Tools nutzen

Fünf Monitore im Test: 27 Zoll mit 4K-Auflösung und USB-C-Eingang

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eigene Domain für zu Hause: Reverse-Proxy auf dem Raspberry Pi einrichten

Multi-Faktor-Authentifizierung im Unternehmen implementieren

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.