Forum>Software>Dumme Sicherheitslücke in iOS

Dumme Sicherheitslücke in iOS

Eventus
Eventus15.07.1921:56
Steh ich irgendwie auf'm Schlauch oder hat Apple tatsächlich nicht bedacht, dass die Kenntnis des Gerätecodes genügen kann, um den an sich guten «Diebstahlschutz» auszuschalten?

Im Screenshot meines Feedbacks steht erklärt, was ich meine:

„Live long and prosper! 🖖“
0

Kommentare

Krypton15.07.1922:21
Was ist denn bei dir eingestellt? Hast du die 2-Faktor Authentifizierung aktiviert? Welches iPhone und iOS?
Wenn ich das "Mein iPhone finden" abschalten will, dann wird meine Apple-ID verlangt. Mit dem Code alleine komme ich nicht weit.

Korrektur:
Jetzt hab’ ich es gesehen. Bei mir ist die Apple-ID nicht in den Passwörtern, aber prinzipiell hast du natürlich recht. Das ist echt strange.
0
Eventus
Eventus15.07.1922:43
Eben. Es genügt, wenn der Dieb dich über die Schulter deinen Code eintippen sieht (was das System ab und zu mal verlangt) und wenn er dann dein iPhone/iPad in die Hände kriegt, kann er Mein iPhone suchen in wenigen Augenblicken ausschalten …

Die Apple ID wird meines Wissens zwar nicht von der Einstellungen App aus gespeichert, aber wenn man mal auf einer Website nach der Apple ID gefragt wird, erlaubt man möglicherweise Safari, das Kennwort zu merken.

Klar, der Code ist standardmässig immerhin sechsstellig, aber das heisst bei vielen Nutzer bloss, dass sie das Geburtsjahr ausschreiben. 🤫
„Live long and prosper! 🖖“
0
Mendel Kucharzeck
Mendel Kucharzeck15.07.1922:44
Komisch, Abmelden des Gerätes von iCloud wie auch Deaktivieren der Find-My-Funktion erfordert unter iOS 12 noch Geräte-Pin UND iCloud-Passwort (aber kein Two-Factor, kann ja das letzte Gerät sein).
0
Eventus
Eventus15.07.1922:48
Die sicherste und einfachste Abhilfe zur Zeit scheint zu sein, das iCloud-/Apple-ID-Kennwort nie im Schlüsselbund zu speichern.
„Live long and prosper! 🖖“
0
piik
piik15.07.1923:09
Tja, bin mal gespannt.
„Hardware ist seltener schlecht drauf - Software macht schon häufiger Mucken...“
-1
becreart
becreart16.07.1907:15
Bis das gelöst wird ein Kennwort statt einem Pin verwenden?
Kommt ja doch sehr sehr selten vor mit Face- und Touch-ID, dass man die PIN/Passwort eingeben muss.
0
ssb
ssb16.07.1907:48
Es mag schon ziemlich strange sein, aber mal ehrlich: wenn du deinen Autoschlüssel irgendwo rumliegen lässt, dann musst du dich auch nicht wundern, dass unter Umständen irgendjemand damit wegfährt, egal wie teuer die Diebstahlsicherung des Fahrzeugs ist - das ist möglich, bevor dir auffällt, dass der Autoschlüssel nicht mehr dort ist, wo du ihr hingelegt hast.
Ähnliches gilt für Kreditkarten, Rechnerpasswort, ...

Aber vielleicht ändert Apple das dennoch, macht durchaus Sinn, noch einmal die 2FA zu nutzen, bevor man das deaktivieren kann. Ich dachte das war so, als ich vom iPhone 6 zum Xr migriert habe...
0
becreart
becreart16.07.1907:53
ssb

und was machst du, wenn das dein einziges oder letztes Gerät ist? da funktioniert die 2FA nicht.
kommt jetzt wahrscheinlich selten vor, aber trotzdem.
0
MLOS16.07.1910:47
becreart

Gab es für solche Fälle nicht die Möglichkeit, sich einen Code an ein vertrauenswürdiges Telefon entweder per SMS oder Phone Call schicken zu lassen?
„"Es ist ein unerwarteter Fehler aufgetreten" - Welche Fehler wurden denn erwartet?“
+3

Kommentieren

Sie müssen sich einloggen, um sich an einer Diskussion beteiligen zu können.

OK MacTechNews.de verwendet Cookies unter anderem für personalisierte Inhalte, Seitenanalyse und bei der Auslieferung von Google-Anzeigen. Dies war zwar schon immer so, auf Wunsch der EU muss nun jedoch explizit darauf hingewiesen werden. Durch Nutzung der Website erklären Sie sich damit einverstanden. Weitere Informationen