zurück zum Artikel

Kennen iPhone-Diebe auch die Geräte-PIN, sind katastrophale Account-Übernahmen möglich. iOS 17.3 liefert endlich ein Gegenmittel. So nutzen Sie es.

Der Geräte-Code – standardmäßig in Form einer vier- oder sechsstelligen PIN – ist der Schlüssel zum iPhone – und vielem mehr: Bringt ein Dieb den standardmäßig aus sechs Ziffern bestehenden Code in Erfahrung, kann er das geklaute iPhone nicht nur komplett übernehmen, sondern auch den Nutzer aus seinem iCloud-Account respektive der Apple-ID aussperren. Zudem ist ein Zugriff auf die im iCloud-Schlüsselbund gespeicherten Passwörter möglich oder das Durchstöbern der Notizen und damit eventuell auch Angriffe auf Banking- und Payment-Apps. Dass diese Bedrohung nicht rein theoretisch ist, zeigten im vergangenen Jahr die Berichte über gezielte Diebstahlserien, vor allem in den USA.

Das Vorgehen der Kriminellen ist ebenso simpel wie effektiv: Sie beobachten etwa in einer Bar zunächst, wie der Besitzer den iPhone-Code eingibt, bevor sie das Gerät dann stehlen. Mancher Dieb tat offensichtlich auch einfach freundlich und erreichte so, dass das Opfer den Code vor seinen Augen eintippte.

Das Hauptproblem daran: Apple erlaubt die Änderung des Apple-ID-Passworts allein durch die Kenntnis des Codes, ohne dafür das alte Passwort abzufragen. Genau diese Komfortfunktion verwenden die Diebe, um den Nutzer innerhalb weniger Minuten aus seinem iCloud-Account auszusperren [1] [1]. Dann beginnt die Jagd nach möglicherweise lukrativen Zugangsdaten auf dem Gerät etwa für Online-Banking. Teilweise wurde auch schnell mit den hinterlegten Apple-Pay-Kreditkarten eingekauft: Mit Kenntnis des Codes können Diebe nämlich ein alternatives Erscheinungsbild für Face ID einrichten oder ihren Finger zu Touch ID hinzufügen.

URL dieses Artikels:
https://www.heise.de/-9606796

Links in diesem Artikel:
[1] https://www.heise.de/news/iPhone-PIN-weg-Millionen-entwendet-Wie-Gauner-Apples-Oekosystem-missbrauchen-9579990.html

Copyright © 2024 Heise Medien