Anfang dieser Woche wurde bekannt, dass Apple im nächsten Update auf iOS 17 zusätzliche Schutzmaßnahmen gegen iPhone-Diebe einführt. Dies ist eine direkte, wenn auch etwas verspätete Reaktion auf eine Flut von iPhone-Diebstählen, bei denen die Kenntnis des Passcodes eines Benutzers erforderlich war Schlagzeilen im Februar.
Sie kratzen sich vielleicht am Kopf und fragen sich, was der Unterschied zu Find My ist – Apples System zum Aufspüren fehlender Geräte.
Die kurze Antwort lautet: Stolen Device Protection schließt eine Lücke, die Diebe ausnutzten, um Systeme wie Find My zu umgehen. Um den Unterschied jedoch vollständig zu verstehen, müssen Sie die Lücke kennen, die Apple zu schließen versucht …
Wie iPhone-Diebe Find My blockieren
Das Find My-Netzwerk von Apple ist eine nützliche Möglichkeit, verlorene oder gestohlene Geräte aufzuspüren. Nach der Registrierung können Sie sich mit Ihrer Apple-ID in jedem Webbrowser anmelden und in Echtzeit den Standort Ihres AWOL-iPhone ermitteln, da es für Sie registriert ist.
Das hört sich narrensicher an, aber der Passcode-Diebstahl-Betrug hat eine Schwachstelle in der Sicherheit von Apple entdeckt: nämlich, dass man das Apple-ID-Passwort ändern kann, wenn man den Passcode eines iPhones hat – den man beispielsweise durch Schultersurfen erhalten hat.
Und wenn ein Dieb das Apple-ID-Passwort ändert, kann er schnell die zugehörige E-Mail-Adresse ändern und den ursprünglichen Besitzer aus seinem Konto sperren. Das bedeutet nicht nur, dass Sie den Zugriff auf Ihr iPhone verlieren, sondern auch auf Ihren Cloud-Speicher und – was entscheidend ist – auf das Find My iPhone-System. Denn für Apple gilt: Wenn Sie das Passwort eines Kontos nicht kennen, können Sie nicht der wahre Eigentümer sein.
Das Problem besteht darin, dass Apple nicht nur verhindern möchte, dass Menschen ihr Apple-ID-Passwort auf dem iPhone mit ihrem Passcode ändern können. Denn der Hauptgrund, warum jemand ein Passwort ändern möchte, ist, dass er es vergessen hat. Daher scheint es ein guter Kompromiss zu sein, den Besitz eines Geräts und seines Passcodes nachweisen zu können. Aber offensichtlich ist es unvollständig, wenn Ihr Passcode gestohlen wurde.
Die Änderungen mit iOS 17.3 sind für Apple ein Versuch, diesen Kreis zu schließen.
So funktioniert der Schutz vor gestohlenen Geräten
Sobald Sie den Schutz vor gestohlenen Geräten aktiviert haben, blockiert er nicht Ihre Möglichkeit, Ihr Apple-ID-Passwort zu ändern, macht es einem Gelegenheitsdieb jedoch deutlich schwerer, dies zu tun.
Es tritt ein, wenn Sie sich nicht an einem vertrauten Ort befinden – zu Hause oder am Arbeitsplatz – und macht das iPhone im Wesentlichen etwas skeptischer gegenüber Versuchen, das Passwort zu ändern oder etwas zu tun, was ein Dieb versuchen könnte.
Wenn also jemand versucht, Ihr Apple-ID-Passwort zu ändern, während er nicht zu Hause oder im Büro ist, benötigt das iPhone zunächst Face ID oder Touch ID, um den Vorgang zu starten, und nicht nur einen Passcode. Sie müssen dann eine Stunde warten, bevor Sie das Passwort tatsächlich ändern können, und müssen es mit einer weiteren biometrischen Prüfung bestätigen. Auch wenn es einem Dieb irgendwie gelingt, die biometrischen Daten zu umgehen, haben Sie 60 Minuten Vorsprung, um auf das Find My-Netzwerk zuzugreifen und Ihr iPhone aus der Ferne zu sperren.
Für andere riskante Aktivitäten – das Hinzufügen einer neuen Face ID, das Deaktivieren von Find My, das Aktivieren eines Wiederherstellungsschlüssels usw. – gelten die gleichen Schutzmaßnahmen, während weniger verdächtige, aber dennoch riskante Aktivitäten (z. B. Zugriff auf den Schlüsselbund) ohne Wartezeit biometrische Daten erfordern.
Es handelt sich auf jeden Fall um ein besseres System als das, was jetzt verfügbar ist. Daher empfehlen wir den Lesern dringend, sich dafür zu entscheiden, sobald es mit iOS 17.3 verfügbar wird.