iPhone PIN Abgriff als neue Abräum Masche.

[SirVikon]

@Killerkaninchen
Bildschirmzeit einschalten
Alles überspringen
Dann auf Beschränkungen
Dort Accountänderungen verbieten

Habe ich bei meinen Kindern schon ewig so eingestellt und bei mir jetzt auch seit knapp einer Wiche 😇

 

[SirVikon]

Du brauchst nur 1 in 5 Sekunden schaffen, danach kannst Du Dir für 2-4 Stunden Zeit nehmen.

Nein, ich kann mich, so lange das PW der AppleID nicht geändert wurde immer von anderen Geräten anmelden und selber das iPhone aus der Cloud löschen. Oder eben die oben beschriebene Prozedur mit der Bildschirmzeit an irgendeinem anderen Mac machen.

 

[LuckyOldMan]

Ob 5 oderr 20 Sekunden: Ihr diskutiert am Thema vorbei. Entscheidend ist, dass es schnell geht.
Wer sagt, dass ab Sekunde 0 der Diebstahl sofort registriert wird, wenn eine nette Plauderei im Café statt findet?

 

[SirVikon]

Also ich bin mir sicher, dass Apple da irgendwas abändern wird, dass das eben nicht mehr so einfach funktioniert.

Lassen wir uns überraschen.

 

[chris25]

Wenn man über Bildschirmzeit Accountänderungen verbietet, kann man leider seinen Account auch nicht mehr nur ansehen (also Speicherverbrauch, Abos etc.).

 

[ekki161]

Wenn man über Bildschirmzeit Accountänderungen verbietet, kann man leider seinen Account auch nicht mehr nur ansehen (also Speicherverbrauch, Abos etc.).

Mit der PIN kann man das aber ändern. Klar, mehr Sicherheit = etas mehr 'Umstand'.

Und ich weiß, dass du wohl meintest, ohne PIN einfach alles zu sehen, ohne Änderungen vornehmen zu können

 

[chris25]

Mit der PIN kann man das aber ändern. Klar, mehr Sicherheit = etas mehr 'Umstand'.

Bei mir ist der iCloud-Account oben in den Einstellungen ausgegraut und ich kann keine PIN ergeben um dort reinzukommen.

 

[ekki161]

Bei mir ist der iCloud-Account oben in den Einstellungen ausgegraut und ich kann keine PIN ergeben um dort reinzukommen.

Ist etwas umständlich. Du musst in der Bildschirmzeit auf die Beschränkungen und die entsprechenden 'Codeänderung/Account-Änderungen' nach PIN-Eingabe aufheben/erlauben.

Besser gelöst wäre es wohl, wenn der PIN-Code direkt beim Klicken auf die blassgrauen Einstellungen kommen würde.

 

[518iT]

Eben kam noch ein security Patch als Update rein beim 16.4 Beta 2.. was es damit auf sich hat, weiß ich nicht

 

[Cassiuzz]

Nein, ich kann mich, so lange das PW der AppleID nicht geändert wurde immer von anderen Geräten anmelden und selber das iPhone aus der Cloud löschen. Oder eben die oben beschriebene Prozedur mit der Bildschirmzeit an irgendeinem anderen Mac machen.

Genau...
weil ja auch jeder:
- mehrere iOS(OS Devices mit sich rumträgt
- den Diebstahl sofort bemerkt
- um dann in Windeseile alle notwendigen Abwehrmaßnahemn zu treffen


Weiß nicht WO das Problem sein solte für Apple, einfach eine zusätzliche Hürde einzubauen für ALLE
sicherheitsrelevanten Änderungen wie Passcode, Fingerprints, Apple ID Passwörter ändern etc
z.B. eine erforderliche biometrische Freigabe für alle o.g. Punkte!
Dann bringt den Dieben auch der Passcode nix

 

[ekki161]

einfach eine zusätzliche Hürde einzubauen für ALLE

Was wahrscheinlich 'viele' User wieder als 'Umstand' bezeichnen würden.

Und wie 'sichere' ich diese zusätzliche Hürde? Mit einer weiteren PIN?

Im Alltag erlebe ich immer noch, dass Menschen zum Beispiel ihr Smartphone tatsächlich gänzlich ohne PIN nutzen.

Und ihre 'Fingerabdrücke' wollen sie ja auch nicht 'speichern' pp.

PIN für die Girocard auf einem Post-it in der Geldbörse pp. wurde ja auch schon genannt.

 

[SirVikon]

@Cassiuzz Du hast schon den Zusammenhang gesehen, oder? Ich wollte nur etwas dagegen sagen, dass man innerhalb von 5 Sekunden die AppleID übernehmen kann. Das stimmt so eben nicht, sondern man benötigt NUR(!) eine Minute um einen Menschen, komplett von seiner AppleID auszusperren. Und das ist halt bedeutend schlimmer, als nur den Verlust eines Handys, Notebooks oder sonstigem.

 

[tbo]

Du sagst Kapern der AppleID geht innerhalb von einer Minute. Es geht sogar noch schneller. Er braucht dafür keine 5 Sekunden:

Situation X: Dieb klaut iPhone mit Entsperrcode und macht folgende Schritte:
1. Flugmodus ein
2. "Wo ist" aus
3. Appleid PW ändern
4. Wiederherstellungsschlüssel entfernen, anschließend setzt er einen eigenen, damit Apple nicht mehr beim Resetten des PWs unterstützen kann.

Wenn keine weiteren Vorsichtsmaßnahmen getroffen, kann der Dieb dann 1. den Flugmodus einschalten und seelenruhig 2-4 durchführen.
Et voilà, iPhone und Apple-Account wurden vollständig gekapert.

2-4 kann ich im Fall von X verhindern, wenn ich einen Bildschirmzeit-Code einrichte und Änderungen an Accounts und Codes verbiete.
Das hat den Riesenvorteil, dass mein Account nicht übernommen werden kann, das iPhone ist dann aber trotzdem weg.

1 kann ich nicht verhindern, was immer noch ärgerlich ist. So könnte der Dieb das Handy irgendwo nach Brasilien in den Urwald schmuggeln und da in Ruhe das iPhone resetten, aber immerhin sind meine Daten dann nicht gestohlen worden.

Wie kann ich im Flugmodus (also ohne Internet) "Wo ist" abschalten, das Apple-ID-Passwort ändern und den Wiederherstellungsschlüssel entfernen?

 

[Biphant]

Wie kann ich im Flugmodus (also ohne Internet) "Wo ist" abschalten, das Apple-ID-Passwort ändern und den Wiederherstellungsschlüssel entfernen?

Touché, funktioniert nicht^^

 

[Biphant]

Hi @Killerkaninchen , ich habe Dir hier mal den Kommentar für das das Vorgehen eines Heise-Nutzers verlinkt:
https://www.heise.de/forum/heise-on...Bildschirmzeit-sperren/posting-42341836/show/

Dieses Verfahren, was ich dort verlinkt habe (Bildschirmzeit-Code und Codeänderungen und Account-Änderungen verbieten) ist übrigens nutzlos!
Aktuell sind wir als iPhone-Nutzer also am A****, wenn es einem Dieb gelingt, iPhone und PIN zu stehlen!

 

[Carmageddon]

Aktuell sind wir als iPhone-Nutzer also am A****, wenn es einem Dieb gelingt, iPhone und PIN zu stehlen!

Oder den Wohnungsschlüssel mit Adresse. Oder den Autoschlüssel mit Parkplatznummer. Oder die Kreditkarte mit PIN. Oderoderoder …

 

[maba_de]

Oder den Wohnungsschlüssel mit Adresse. Oder den Autoschlüssel mit Parkplatznummer. Oder die Kreditkarte mit PIN. Oderoderoder …

das ist völlig korrekt.
Und dennoch gibt es diverse Unterschiede. Wenn Jemand mein Auto klaut kann er keinen Nachweis erbringen, dass er Eigentümer ist.
Dazu müsste er den Fahrzeugbrief haben.
Wenn Jemand Geld mit meiner geklauten Kreditkarte ausgibt ist das versichert, wenn ich es entsprechend anzeige. Gerade erst im Familienumfeld so einen Fall gehabt, da ist das Geld rückwirkend für 3 Monate wieder zurückgebucht worden.

Wenn Jemand dagegen meine AppleID übernimmt - und das geht nach aktuellem Kenntnisstand - habe ich echte Probleme, denn wie soll ich Apple beweisen, dass das mißbräuchlich passiert ist? Aus Apples Perspektive ist ja alles legal vorgegangen.
Die erwähnten Personen, die Eingangs im Video gezeigt wurden hatten echte Probleme.
Kann man nicht gebrauchen - wie jede Art von Diebstahl oder Kriminalität. Nur wenn Apple ein Problem nicht anerkennt ist es besonders nervig, das wissen wir glaube ich alle .

 

[lefpik]

Nehmen wir mal an jemand hat auf die beschriebene Weise meine Apple-ID gekapert und das Passwort geändert.
Welche Auswirkung hat das auf meinen iMac dessen SSD mit FileVault gesichert ist und
wo der Schlüssel in der iCloud gesichert ist? Und wie ist das mit einer Systemherstellung
aus einem TM-Backup von einer externen Festplatte, welche ebenfalls verschlüsselt ist?

 

[Cassiuzz]

Nehmen wir mal an jemand hat auf die beschriebene Weise meine Apple-ID gekapert und das Passwort geändert.
Welche Auswirkung hat das auf meinen iMac dessen SSD mit FileVault gesichert ist und
wo der Schlüssel in der iCloud gesichert ist? Und wie ist das mit einer Systemherstellung
aus einem TM-Backup von einer externen Festplatte, welche ebenfalls verschlüsselt ist?

Du entschlüsselst File Vault mit deinem Mac Passwort und nicht via Apple ID Passwort
Verstehe den Zusammenhang nicht


EDIT
Du hast den Wiederherstellungsschlüssel für Filevault in der iCloud?
Naja rausnehmen und in einen Passwortmanager packen!

 

[Kutzi]

Glaube das wichtigste was man aktuell noch tun kann (abgesehen von Pin geheimhalten und iPhone nicht klauen lassen) ist einfach die iCloud Keychain nicht verwenden. Lieber 1Password, Keepass Bitwarden oder was weiß ich benutzen.