Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Weitere Fälle: Kriminelle sperren MacBooks via iPhone-Suche

Aktuell machen neue Nutzerberichte die Runde, wonach Hacker MacBooks via iCloud sperren und anschließend Lösegeld fordern. Schon seit Jahren tauchen immer wieder Meldungen diesbezüglich auf. Kriminelle nutzen den Fernsperr-Mechanismus der iPhone-Suche, der via iCloud.com für die jeweilige Apple ID eines Anwenders aktiviert werden kann.


Kriminelle verwenden Sperrmethode schon lange
MacTechNews berichtete bereits vor fast zwei Jahren von dem Problem. Seinerzeit wurden sämtliche Macs und iDevices eines Nutzers aus der Ferne gesperrt. Vor einigen Monaten häuften sich die Fälle bei MacBooks. Auch die aktuellen Berichte stammen von Mac-Nutzern, deren Geräte nicht mehr benutzbar sind.

Das Vorgehen ist relativ einfach. Kriminelle benötigen zunächst die Apple ID und das Passwort des jeweiligen Nutzers. Da diverse Anwender die gleichen Logindaten (E-Mail + Passwort) für die Apple ID und diverse andere Online-Dienste verwenden, kann bereits ein Datendiebstahl bei anderen Anbietern reichen, um an die Apple-Authentifizierung eines Nutzers zu gelangen.

Zwei-Faktor-Authentifizierung nutzt nichts
Wer versucht, sich mit der gestohlenen Apple ID über iCloud.com einzuloggen, muss im nächsten Schritt entweder die zweistufige Bestätigung oder die Zwei-Faktor-Authentifizierung benutzen, um die eigene Identität zu bestätigen. Allerdings hilft die zusätzliche Sicherheitshürde nichts gegen die beschriebene Sperrmethode, da die Option Mein iPhone suchen auch ohne besagte Identitätsprüfung zur Verfügung steht (siehe Screenshot).


Als Präventionsmaßnahme hilft nur, möglichst nicht die gleichen Login-Informationen für mehrere Dienste zu verwenden. Zudem können Nutzer den Mac über Systemsteuerung > iCloud > Meinen Mac suchen von der iCloud-Suche ausschließen, sodass für das Gerät keine Internet-Sperrmöglichkeit mehr besteht. Allerdings können Anwender dadurch auch selbst nicht mehr auf die Funktion zurückgreifen, was zum Beispiel im Falle eines Diebstahls des Rechners von Nachteil wäre.

Wenn der Mac bereits blockiert wurde, sollten sich Nutzer schnellstmöglich an den Apple-Support wenden. Der Konzern kann die EFI-Sperre wieder aufheben.
Apple TV: YouTube-Bildschirmschoner erscheint ungefragt
Apple TV: YouTube-Bildschirmschoner erscheint u...
Nächste Woche neue Apple-Hardware?
Nächste Woche neue Apple-Hardware?
Warum Apple den GameBoy-Emulator iGBA direkt wieder aus dem Store warf
Warum Apple den GameBoy-Emulator iGBA direkt wi...
iPhone 16 Pro: Angebliche Farbpalette bekannt geworden, zwei neue Optionen
iPhone 16 Pro: Angebliche Farbpalette bekannt g...
Weitere Apple-Prozessoren geplant: Entwicklung von Serverchips
Weitere Apple-Prozessoren geplant: Entwicklung ...
iPhone 16 (Pro): Neue Gerüchte und Bilder zum Design und zu den Farben
iPhone 16 (Pro): Neue Gerüchte und Bilder zum D...
Noch mehr Neuerungen in iOS 17.4 aufgetaucht
Noch mehr Neuerungen in iOS 17.4 aufgetaucht
AirPower lädt Apple Watch: Vorgang erstmals in Video festgehalten
AirPower lädt Apple Watch: Vorgang erstmals in ...

Kommentare

iGod21.09.17 15:04
Zum Glück hab ich ein MacBook Pro.
-14
iG3eVeRlasting
iG3eVeRlasting21.09.17 15:09
iGod

Zum Glück hab ich ein Air 🤓
-6
chill
chill21.09.17 15:28
Der Konzern kann die EFI-Sperre wieder aufheben.

Nur mit originalem Kaufbeleg. Kein eBay Screenshot und ähnlichem Unfug.
MBP M1 256/16 Monterey 12.1 . iPhone 11 128 GB, iOs 15.2
+8
thomas b.
thomas b.21.09.17 15:58
Es wäre einem auch schon etwas geholfen, wenn man das Login ändern könnte, so wie jetzt immer die gleiche eigene Email-Adresse ist nicht optimal.
0
HorstNa21.09.17 16:46
Eine eMail Adresse für den Benutzernamen zu verwenden ist Blödsinn, da eMail Adressen mal schnell in die falschen Hände gelangen. Das eMail Protokoll ist zudem komplett ungeschützt, so dass durch einen Sniffer leicht die eMail Adresse abgefangen werden kann. Aber Apple will das so.
+1
Sam
Sam21.09.17 17:06
einer bekannten von mir passiert, apple hat ihr allerdings in keiner weise geholfen!
Kein Slogan angegeben.
-3
chill
chill21.09.17 17:35
Die iPhone suche kann man da nur zur Ortung nutzen. Nicht zum sperren/entsperren etc.
MBP M1 256/16 Monterey 12.1 . iPhone 11 128 GB, iOs 15.2
0
Sindbad21.09.17 17:47
Ich habe meine Apple-ID nie als Mailadresse angegeben.

Alle kennen nur ein Alias.
Da funktioniert das wohl nicht.
-1
Stresstest21.09.17 23:17
chill
Die iPhone suche kann man da nur zur Ortung nutzen. Nicht zum sperren/entsperren etc.

Das stimmt so nicht!
Über den Menüpunkt kommt man in die Funktion "iPhone suche" und darüber kann man dann Macs sperren und fernlöschen OHNE zusätzlich den zweiten Faktor eingeben zu müssen Gerade getestet.
Möchte ich dann von dort aus auf eine andere Funktion (Mail, Kalender etc.) wechseln, geht das nicht, weil das dann wiederum gesperrt ist.

Ich vermute mal, es geht dabei um Nutzer die nur ein iPhone oder iPad haben. Wenn denen das Gerät geklaut wird, dann kann man natürlich auch den zweiten Faktor nicht nutzen und damit sein Gerät auch nicht wieder finden (oder sperren) Ein Teufelskreis
Daher hat Apple sich wohl zu der Möglichkeit entschieden, auf die Funktion auch ohne zweiten Faktor zuzugreifen zu können.

Allerdings würde es schon viel helfen, wenn es die Funktion nur geben würde, wenn man ein Gerät im Account hat. Hat man ein zweites Gerät, auf dem der zweite Faktor empfangen werden kann, dann könnte Apple diese Bypass auch gerne wegnehmen
+3
tbaer
tbaer22.09.17 08:50
Ungünstig ist auch, dass ich bei der Änderung der Emailadresse für den Account keine .me, .icloud oder .mac Adresse angeben kann.
Ich benutze eine seit Jahren eine auch als Emailadresse verwendete Apple-ID und würde die ändern wollen, zumal Sie auch eine Endung eines Providers trägt, den ich nicht mehr nutzen möchte.
0
Stresstest22.09.17 11:12
Sam
einer bekannten von mir passiert, apple hat ihr allerdings in keiner weise geholfen!

Ab zum Service-Provider. Dort kann man sich die Sperre aufgeben lassen. Geht nur nicht so einfach mit einem Klick! Aber ich vermute mal stark, auch Apple selbst hat die Möglichkeit, auf diesem Wege die Geräte wieder zu entsperren
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.