Es ist kaum zu glauben: Apple, einer der mächtigsten Konzerne der Welt, hat sich bisher in seinem Betriebssystem iOS eine große Sicherheitslücke geleistet, die es Taschendieben ermöglichte, allein mit Kenntnis deines iPhone-Entsperrcodes deine Apple-ID zu ändern, dich damit effektiv aus deinem eigenen Apple-Konto auszusperren und im schlimmsten Fall Geld von deinem Konto abzuheben – die neue Funktion Schutz für gestohlene Geräte soll dies verhindern.
Mit iOS 17.3, das seit zwei Wochen in einer ersten Beta-Version verfügbar ist, kannst du die die neue Funktion nutzen – und das geht sehr einfach. Was du tun musst und wie es genau funktioniert, erfährst du in diesem Beitrag.
Dies ist das begleitende Skript zu diesem Video:
Worin besteht die aktuelle Schwachstelle?
Im April diesen Jahres hatte ich in diesem Beitrag ausführlich erläutert, worin die Sicherheitslücke besteht, aber um es nochmal auf den Punkt zu bringen: Die Schwachstelle besteht darin, dass das iPhone beim Ändern der Apple-ID bisher nur nach dem Entsperrcode fragt:
Und das wiederum bedeutet, dass ein Dieb nicht einmal das aktuell gültige Apple-ID-Passwort des Bestohlenen kennen muss, um verheerenden Schaden anzurichten.
Vor allem in den USA haben sich viele Betrüger diesen Umstand zunutze gemacht: Ein Dieb spioniert zunächst den Entsperrcode des Opfers aus, entweder aus der Ferne oder aber durch direkte Interaktion, indem er nach einer bestimmten Information fragt, für die das Opfer das iPhone entsperren muss. D…
2 Antworten
Was ist jetzt der bessere Schutz?
1) Schutz für gestohlene Geräte aktivieren oder
2) Das Passwort in „Einstellungen für Bildschirmzeit sperren“
Hallo Rudolf,
Ganz eindeutig der Schutz für gestohlene Geräte. Das andere war ein (nicht sonderlich guter) Workaround in der Zeit davor.