Topthemen

Der Passcode des iPhones entpuppt sich als große Sicherheitslücke in iOS

NextPit Apple iPhone 13 display
© nextpit

In anderen Sprachen lesen:

Obwohl sich die Sicherheit von Apples Betriebssystem iOS in den letzten Jahren weiterentwickelt und verbessert hat, haben Diebe immer noch einen Weg gefunden, diese neuen Maßnahmen zu umgehen. Ein neuer Bericht zeigt, dass iPhone-Benutzer:innen zu wertvollen Zielen werden, weil es so einfach ist, sensible Daten wie den Zugang zur Online-Bank auszuspähen, wenn man nur den Passcode kennt.

Wie ein iPhone-Passwort euch in Gefahr bringen kann

Einem aktuellen Bericht des Wall Street Journal zufolge gehen Diebe immer raffinierter vor, um nicht nur iPhones, sondern auch die auf dem Gerät gespeicherten Daten zu stehlen. Neue Fälle in Brasilien haben zum Beispiel gezeigt, dass kriminelle Gruppen die Passwörter von Nutzern erzwingen, indem sie sie einschüchtern oder angreifen. Es gibt auch einen Fall, in dem sie das Eintippen des Passworts durch das Opfer aufzeichnen, bevor sie das iPhone stehlen.

Sobald Diebe die nötige Hardware und den richtigen Passcode haben, gibt es mehrere Möglichkeiten, wie sie die Sicherheitsmaßnahmen wie Touch oder Face ID aushebeln und dann das Apple ID-Passwort in den Einstellungen zurücksetzen. Es ist auch möglich, den Wiederherstellungsschlüssel zu ändern oder Apples "Find My"-Tracking-Funktion in der iCloud zu deaktivieren.

Aber das schlimmste Szenario ist wohl, wenn sich die Diebe Zugang zum iCloud-Schlüsselbund verschaffen, in dem die Passwörter für Bankkonten, Apps und E-Mails gespeichert sind. Folglich können sie dann auch Geldbeträge aus Eurem Apple Cash überweisen oder Apple Pay bei Transaktionen verwenden.

Grundlegende Schutzmaßnahmen, die Ihr ergreifen könnt

Apple hat dieses Problem in einer kürzlich veröffentlichten Erklärung eingeräumt und bezeichnet diese Fälle als seltene Ereignisse. Das Unternehmen aus Cupertino hat jedoch keine Maßnahmen zur Behebung des Problems genannt und auch nicht, ob Verbesserungen im kommenden Software-Update oder in iOS 17 geplant sind.

Das Wall Street Journal hingegen schlägt ein paar grundlegende Möglichkeiten vor, um Euch und Euer Apple iPhone zu schützen, wie z. B. die Verwendung der Face ID- oder Touch ID-Authentifizierung. Vor allem in der Öffentlichkeit, wo Ihr unter Umständen von potenziellen Dieben bereits beobachtet werdet. Außerdem wird empfohlen, eine separate Passwortmanager-App zu verwenden und eine gesperrte Notiz mit einem anderen Passcode als auf Euerem Sperrbildschirm zu verwenden.

Wie verwaltet Ihr sensible Daten auf eurem Telefon? Benutzt Ihr einen Passwortmanager eines Drittanbieters? Sag es uns gern im Kommentarbereich.

Via: 9to5Mac Quelle: WSJ

  Tipp der Redaktion Beste Alternative Beste Akkulaufzeit Bestes Apple-Modell Bestes ANC Bestes Preis-Leistungs-Verhältnis Preis-Leistungs-Alternative Bestes günstige Modell
Produkt
Bild Sony WH-1000XM5 Product Image Bose QuietComfort Headphones Product Image Sennheiser Momentum 4 Wireless Product Image Apple AirPods Max Product Image Bose QuietComfort Ultra Headphones Product Image Anker Soundcore Space Q45 Product Image Sennheiser Accentum Wireless Product Image Anker Soundcore Life Q35 Product Image
Bewertung
Test: Sony WH-1000XM5
Test: Bose QuietComfort Headphones
Test: Sennheiser Momentum 4 Wireless
Test: Apple AirPods Max
Test: Bose QuietComfort Ultra Headphones
Test: Anker Soundcore Space Q45
Test: Sennheiser Accentum Wireless
Test: Anker Soundcore Life Q35
Offers*
nextpit erhält bei Einkäufen über die markierten Links eine Kommission. Dies hat keinen Einfluss auf die redaktionellen Inhalte, und für Euch entstehen dabei keine Kosten. Mehr darüber, wie wir Geld verdienen, erfahrt Ihr auf unserer Transparenzseite.
Zu den Kommentaren (7)
Jade Bryan

Jade Bryan
Junior Editor

Bereits seit 2010 schreibe ich über die Mobilbranche und arbeitete hier für diverse bekannte Blogs und Webseiten, bevor ich schließlich meine eigene Webseite startete. Nach einem Ausflug in die Videoproduktion und Video-Tests von Smartphones bin ich heute zwiegespalten zwischen der Android- und Apple-Welt und interessiere mich für Wearables und Smart-Home-Technik. Das sind auch meine großen Themen, die ich seit 2022 für nextpit covere.

Zeige alle Artikel
Hat Dir der Artikel gefallen? Jetzt teilen!
Empfohlene Artikel
Neueste Artikel
Push-Benachrichtigungen Nächster Artikel
7 Kommentare
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!

  • Tim 121
    Tim 27.02.2023 Link zum Kommentar

    "Neue Fälle in Brasilien haben zum Beispiel gezeigt, dass kriminelle Gruppen die Passwörter von Nutzern erzwingen, indem sie sie einschüchtern oder angreifen."
    Nun ja gerade sowas ist jetzt nichts, wo Apple großartig was gegen tun kann...

    Generell fällt mir auch kaum eine Möglichkeit ein, wie man sowas großartig verbessern kann. Gerade beim einfachen Entsperren des Geräts ist sowas wie 2FA eher nicht umsetzbar. Und als Backup dafür, wenn FaceID oder TouchID nicht funktioniert, braucht es nun mal immer ein PIN oder Passwort. Das lässt sich einfach nicht ändern.

    Einzig sowas wie das Zurücksetzen von Einstellungen oder ähnlich "großen" Änderungen könnte man noch verbessern, indem man das z.B. per Mail bestätigen muss oder sonst was, statt wie bisher, wo man einfach nur den PIN eingeben muss und sonst nichts.

    TentenGelöschter AccountAl Bundy II.


    • 61
      René H. 27.02.2023 Link zum Kommentar

      Per Mail wäre unsinnig. Denn wer Zugriff auf Dein Smartphone hat, hat auch Zugriff auf die Emails. Da müsstest Du schon eine Emailadresse verwenden, die Du nicht am Smartphone nutzt. Zudem müsste die Rücksetz-Email gesendet werden, bevor Du Zugriff auf die Apple-Konten bekommst. Und die Rücksetz-Emailadresse darf auch erst änderbar sein, wenn die ID erfolgreich zurückgesetzt wurde. Das nützt aber alles nicht, wenn Dich die Gangster in ihrer Gewalt haben (Die fragen dann sicher nicht nur nach Deiner PIN).

      Gelöschter Account


      • Tim 121
        Tim 28.02.2023 Link zum Kommentar

        Nur lässt es sich eben anders nicht umsetzen. 2FA per AppleID (was deutlich sicherer als per Mail wäre) geht nicht, weil man ja dann zum Zurücksetzen ein anderes Apple-Gerät bräuchte.

        Und wenn mich "jemand in seiner Gewalt hat" sind ausnahmslos ALLE Sicherheitsvorkehrungen ohnehin komplett sinnlos und entsprechend lohnt es sich nicht, darüber groß zu diskutieren...


  • 25
    Gelöschter Account 27.02.2023 Link zum Kommentar

    Ein schwieriges Thema, dass sich bei Behebungsversuchen stets negativ auf die Handhabung der Geräte auswirkt.

    Damit meine ich die mittlerweile mehr als nervigen 2-Phasen-Authentifizierungen, was zB zur Folge hat, dass ich auf meinem Firmen-PC gar nicht mehr auf meine Google-Kontakte bzw auf das Konto zugreifen kann, wenn ich nicht zeitgleich exakt das richtige Handy oder für die Authentifizierung vertrauliche Tablet dabei habe.

    Wenn auch das nicht mehr sicher ist, was kommt dann? Die 3- und 4-Phasen-Authentifizierung??

    Fingerabdruck und Face-ID sind mE keine sichere Lösung, solange das noch immer mit einem einfachem Entsperrmuster und Zahlen-Codeeingabe umgangen werden kann. Sollte man auch das mit einer 2-Phasen-Aut. lösen wollen, brauche ich dann sogar 2 Smartphones dabei nur um in eines der beiden hineinzugelangen??

    Manche Dinge funktionieren wahrscheinlich auch deshalb nicht reibungslos, da ich stets alle Cookies lösche, was ich für sehr nützlich und auch sicher halte, was aber dann jedes verbundene Gerät aufs Neue als fremd erscheinen lässt.

    Die Liste der Unzulänglichkeiten ließe sich endlos fortsetzen. Ich stelle für mich fest, je sicherer die Geräte werden, desto nerviger wird es, weil mehr Sicherheit auch stets mit noch mehr Hürden für den Anwender verbunden ist.

    Tenten


    • 61
      René H. 27.02.2023 Link zum Kommentar

      <<< solange das noch immer mit einem einfachem Entsperrmuster und Zahlen-Codeeingabe umgangen werden kann >>>
      M.E. muss das umgehbar sein. Man könnte sich ja mal am Finger verletzen, oder Augenprobleme bekommen. Dann wäre man ja ohne Alternative selber ausgesperrt.

      <<< Die Liste der Unzulänglichkeiten ließe sich endlos fortsetzen. >>>
      Stellt sich die Frage, wie groß die Gefahr der Ausnutzung tatsächlich ist. Man kann es für den Fall der Fälle so schwer als möglich machen. Aber sicher ist nur der Tod.

      Gelöschter Account


      • 25
        Gelöschter Account 28.02.2023 Link zum Kommentar

        Stimmt, und das soll mMn auch so bleiben, Der damit verbundene Aufwand ist schon komplex genug.


  • McTweet 23
    McTweet 27.02.2023 Link zum Kommentar

    Fingerabdruck um das Handy zu entsperren und um die Authenticator App zu öffnen. Ansonsten sind meine Passwörter in meinem Kopf. Natürlich nicht alle, wäre schwer sich die alle zu merken^^
    Die habe noch außerhalb des Handys notiert.

Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
VG Wort Zählerpixel