Liebe/r Leser/in,

Obwohl diese Woche das gerade erschienene iOS 17.2 Update im Rampenlicht steht (dazu gleich mehr), hat Apple gleichzeitig auch die erste Beta-Version von iOS 17.3 veröffentlicht und schickt sich an, damit eine große Sicherheitslücke zu schließen, über die viele YouTuber, darunter auch ich, Anfang des Jahres berichtet hatten.

Die Lücke besteht kurz gesagt darin, dass iPhone-Diebe derzeit nur den Entsperrcode benötigen, um innerhalb von Sekunden auch das Passwort der Apple-ID zu ändern und damit den rechtmäßigen Besitzer auszusperren, dann die Standorterkennung zu deaktivieren, damit man das iPhone nicht mehr orten kann, und schließlich das Gerät ganz entspannt nach Passwörtern für Bankkonten oder anderen wichtigen Nutzerkonten zu durchsuchen.

Selbst wenn das nicht klappt, gibt es zumindest für kleinere Beträge immer noch kontaktlose Bezahlmöglichkeiten wie Apple Pay, die ohne PIN funktionieren. Zudem können Diebe die vertrauenswürdige Telefonnummer des iPhones ändern und damit Sicherheitscodes von Apps empfangen, selbst wenn der/die Bestohlene seine Telefonnummer sperren lässt.

Der Weg, den ich in meinem damaligen Video empfohlen habe, um Dieben das Leben schwerer zu machen, ist zum einen in der Praxis umständlich, zum anderen schützt er leider auch nicht vollständig vor einer Änderung des Apple-ID-Passworts, wie ich aus den Kommentaren lernen musste (danke für die Hinweise).

Mit anderen Worten: Es gab für die Nutzer keine Möglichkeit, diese Sicherheitslücke zu schließen, man konnte nur penibel darauf achten, das Ausspähen des Entsperrcodes zu verhindern. Zum Beispiel, indem man in der Öffentlichkeit ausschließlich Face ID zum Entsperren des iPhones verwendet.
Was wird sich nun ändern? Apple führt mit iOS 17.3 eine neue Funktion namens Stolen Device Protection ein. Ist diese aktiviert, muss für einige Funktionen (z.B. Passwörter einsehen oder "Wo ist" deaktivieren) eine Face ID oder Touch ID Verifikation durchgeführt werden, der Entsperrcode als Rückfalllösung entfällt.

Für besonders sicherheitsrelevante Funktionen wie dem Ändern des Apple ID Passworts oder einer erneuten Einrichtung von Face ID gelten noch strengere Regeln:

Hier muss sich der Nutzer zunächst per Face- oder Touch-ID identifizieren, dann eine Stunde warten und danach erneut eine solche Überprüfung bestehen. Die einstündige Pause entfällt, wenn sich das Gerät an einem vertrauten Ort wie dem Arbeitsplatz oder der Wohnung befindet.

Mit diesen Änderungen sollte es Dieben erheblich erschwert werden, ein gestohlenes und gesperrtes iPhone zu entsperren und das Apple-ID-Passwort zu ändern - dazu müssten sie nun auch den Besitzer entführen.

Ich finde es sehr gut, dass Apple die Kritik ernst nimmt und damit den Diebstahl von iPhones deutlich unattraktiver machen wird. Zugegeben, die angedachte Lösung scheint auf den ersten Blick etwas verkopft. Würde eine Abfrage des aktuellen Apple-ID Passworts vor dem Ändern des aktuellen Passworts nicht ausreichen, um schlimmste Schäden zu verhindern?

Dennoch: Ich werde die Stolen Device Protection auf jeden Fall aktivieren. Und du?

Woran ich arbeite

Gleich zwei Videos sind diese Woche auf meinem Kanal erschienen:

Den Anfang machte meine Vorstellung der neuen Tagebuch-App Journal, die Nutzer mit dem Update auf iOS 17.2 automatisch auf ihr iPhone installiert bekommen. Was Journal kann - und was (noch) nicht - erfährst du in meiner App-Vorstellung.

Eines meiner beliebtesten Videos im Jahr 2022 war das zu Apple Notizen. Die App hat mit iOS 17 einige neue Funktionen hinzu bekommen, aber es gibt auch ältere Funktionen, die viele noch nicht nutzen. In meinem neuen Video zu Apple Notizen stelle ich dir 10 Funktionen vor, die du unbedingt kennen solltest.
In der Vorweihnachtswoche habe ich noch eine kleine Überraschung für dich. Behalte also dein E-Mail-Postfach im Auge 👀

Hole mehr aus deinem iPhone heraus!

Falls du noch mehr aus deinem iPhone oder iPad herausholen möchtest, dann hol dir jetzt mein Digitales Lernpaket und vollziehe mit den PDFs zu meinen Videos jeden meiner Tipps in Ruhe nach - damit sich der Kauf der teuren Apple-Geräte auch richtig lohnt und du alle Apps und Funktionen perfekt beherrschst.

Inzwischen sind bereits 15 PDFs verfügbar und mit jedem Video kommt ein neues dazu. Zusätzlich bekommst du einen Link, mit dem du dir das entsprechende Video ohne YouTube-Werbung ansehen kannst.
David Neumann
Liebe/r Leser/in!
Einen erholsamen Sonntag und gute Gesundheit wünscht dir
David
youtube linkedin twitter facebook instagram 
neumann-digital-d-rgb-200
Bitte füge david@neumann.digital deinem E-Mail-Adressbuch hinzu.
Diese E-Mail wurde an dich weitergeleitet? Hier kannst du dich anmelden.