Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Neuer iPhone-Diebstahlschutz: "Wichtige Orte" als Sicherheitsloch

Apple will bald die Account-Ausplünderung nach iPhone-Diebstählen erschweren. Ein Sicherheitsfeature bietet allerdings eine Umgehungsmöglichkeit.

In Pocket speichern vorlesen Druckansicht 32 Kommentare lesen
Eine Hand hälte ein iPhone, darunter steht ein geöffnetes MacBook

(Bild: nikkimeel/Shutterstock.com)

Lesezeit: 2 Min.
Mac & i
Von

Seit Monaten mehren sich die Berichte, dass Diebe nicht nur iPhones stehlen, sondern mittels ausspioniertem PIN-Code auch gleich das ganze digitale Leben ihrer Besitzer übernehmen. Apple plant nun endlich mit iOS 17.3 technische Gegenmaßnahmen. Wie sich allerdings zeigt, greifen diese unter Umständen nicht – zumindest, wenn man nach der aktuellen Beta geht.

PIN schlägt Passwort

Hauptproblem ist, dass die iPhone-PIN ausreicht, um das Apple-ID-Passwort zu ändern. Damit lassen sich zahlreiche Apple-Dienste kapern und der Originalbesitzer aussperren. Zudem schützt die PIN den iPhone-Passwortmanager und vieles mehr. Mit iOS 17.3 zwingt Apple Nutzer zwar nach wie vor nicht, mit iPhone-PIN auch das alte Passwort kennen zu müssen, um dieses zu ändern.

Doch wird man, ist die neue "Stolen Device Protection" aktiv, nur noch Zugriff per Biometrie auf wichtige iPhone-Funktionen haben. Zudem wird eine einstündige Verzögerung integriert, bevor Änderungen wichtiger Sicherheitsmerkmale erlaubt sind. Der Fallback auf die iPhone-PIN wird also beendet, was für deutlich mehr Sicherheit sorgen soll.

Dieb auf Hausbesuch

Allerdings hat Apple aus Komfortgründen ein Schlupfloch eingebaut: Befindet man sich an sogenannten wichtigen Orten, greift erstens die einstündige Verzögerung nicht und zweitens soll dann der Fallback auf die PIN dort doch möglich sein. Das melden Betatester. Ein "wichtiger Ort" ist zum Beispiel die eigene Wohnung oder das Büro. Das iPhone erfasst diese Lokationen (abschaltbar) automatisch, um ortsbasierte Dienste anbieten zu können. Eine manuelle Konfiguration dieser Orte ist bislang nicht vorgesehen. In der Beta gibt es derzeit außerdem noch Erkennungsprobleme.

Ein mögliches Angriffsszenario mit aktiver "Stolen Device Protection" sieht dann trivialerweise wie folgt aus: Der Dieb klaut das iPhone samt ausspionierter PIN, prüft im iPhone die Adresse des Besitzers – die die meisten Nutzer im Adressbuch hinterlegt haben dürften, um verschiedene Systemfunktionen zu nutzen – und begibt sich dann schnell zu dessen Wohnung. Von hier aus kann der Kriminelle dann problemlos und ohne Wartezeit die Apple-ID übernehmen, mit allen erwähnten Folgen. Ob Apple sich dieses Szenarios bewusst ist und auf irgendeine Art dagegen halten wird, bleibt abzuwarten – iOS 17.3 erscheint wohl noch im Januar.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

(bsc)

Mehr zum Thema NEU

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Forum bei heise online: iOS

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten