Passcode-Sicherheitslücke? Schwachstelle Wiederherstellungsschlüssel?

lisanet schrieb:
ich argumentiere nicht mehr über irgendwelche theoretischen Konstruktionen irgendwelcher fiktiven Szenarien, wenn niemand anderes bemüht ist, ...
...
Zum Vergrößern anklicken....
Gut dann halt nicht. Mir ging es darum aufzuzeigen was das bedeutet würde, wenn es so wäre wie vom User dargestellt. Das steht in #111, Schritt für Schritt.

PS:
Daß ich mich nicht bemühe weise ich freundlich aber bestimmt von mir.
 
lisanet schrieb:
nein kann ich nicht, da den "Schock" und das echauffiern vollkommen an der Situation vorbei geht und Risiken überdramatisiert und banale Lösungen außer acht lässt, die man bei ruhigem Kopf schnell finden würde, wenn es einem tatsächlich um diesen so arg hohen, totalen und vollkommenen Sicherheitsaspekt geht.
Zum Vergrößern anklicken....
Da ist nichts überdramatisiert. Betrifft mich ja gar nicht. Habe das Szenario ja gar nicht selbst. Habe ja auch in einem Vorpost (#93) selbst geschrieben, daß man am Kinder-iPhone einfach die Kinderfrage mit nein beantwortet und alles ist gut. Dann funktioniert die Sperre 100%.

Und damit belasse ich es jetzt auch. Zeig mir einfach den Logikbruch in #111 - auf Basis dessen was wir wissen, klar. Mehr weiß ich ja auch nicht. Aber wie gesagt, ich belasse es jetzt dabei. Testen kann ich es nicht. Mir fehlt nur der Glaube, daß es in Realität so sein kann wie in #111. Das wäre ein Einfallstor.

PS:
Was ich noch schuldig bin: GAU war gemeint, wenn dann einfach eine e-mail an die besagte Apple-ID käme mit dem Inhalt: "Klicke hier und vergebe ein neues Bildschirmzeit-Code-PW." Diese e-mail könnte der "Dieb" ja lesen. Denn Zugriff auf die emails hat er ja in dem Szenario: er hat das iPhone und hat den Passcode. Aber Du sagst ja, daß die Änderung des Bildschirmzeit-Codes anders erfolgt, nämlich über einen Login, für den der Dieb ja das Apple-ID-PW brauchte (was er ja in dem Moment nicht nicht hat und noch nicht abändern konnte, weil er das Bildschirmzeit-Code-PW nicht kennt. So schließt sich der Kreis.)

Bye.
 
lunchbreak schrieb:
Mir ging es darum aufzuzeigen was das bedeutet würde, wenn es so wäre wie vom User dargestellt. Das steht in #111, Schritt für Schritt.
Zum Vergrößern anklicken....

... du willst es gerade nicht verstehen. Es geht nicht darum, ob du dich bemühst oder nicht, Sondern, dass du ich über ein "wenn es so wäre" aufregst und das als Schock, ungalublich oder sonst was hinstellst und meinst, ich solle nun dazu was schreiben.

Solche "wenn" gibt es genügend. Regst du dich da auch so auf?

Wenn es tatsächlich so ist, wie viele im Internet schreiben, dass die Erde eine Scheibe ist, dann ist das echt unmöglich, das Kinder und Erwachsenen von alle den Schulen und Institutionen sowas erzählt wird. Die wollen uns nur dumm ahlten. Das kann doch so nicht sine. ich bin echt schockiert, dass die Regierung das vor uns verheimlicht.

Verstehst du mich jetzt? Aufregen über die eigene Voraussetzung "wenn das so wäre..."
 
Ja aufregen sollte man sich, dass man ein Erweiterung wie Bildschirmzeit aktiv setzen muss um ein Gerät eventuell sicherer zu machen. Seit es diese Erweiterung, Feature oder wie immer man es nennen mag gibt, hab ich es deaktiviert, denn es hat etwas mit Überwachung zu tun. Warum sollt ich aufzeichnen wollen wieviel zeit ich womit wie am Gerät verbringe.

edit: weitaus sinnvoller wäre es wohl gegen ausweis legitimation die ID wieder freizugeben. Aber da kommen ja dann noch andere Probleme ins Spiel. Der erweiterte Datenschutz. Wobei mir noch immer nicht klar ist wie der funktioniert oder funktionieren soll. Wenn ich also heute Erweiterten Datenschutz aktiviere, bspw. Nachrichten in der Cloud aktiviere, dann hat apple ja keinen Schlüssel zum entschlüsseln der Daten sondern eben nur ich. Wie wird der Schlüssel denn auf neue Geräte von mir verteilt? Sprich der muss ja irgendwie den weg über die Cloud nehmen dann. Oder übersehe ich hier wieder etwas? Was ist eigentlich wenn ich erweiterten Datenschutz wieder abschalte, wird dann alles wieder neu verschlüsselt mit keys die auch bei Apple dann hinterlegt sind?
 
Schade, dass diese Diskussion so abschweift.

Als OP werde ich es selbst mit einem alten iPhone testen und dann einen Erfahrungsbericht einstellen. Ich bin selbst gespannt, wieviel Schaden man effektiv verursachen kann, wenn man nur den Passcode kennt.
 
Ich war gerade etwas am Stöbern, auf der Suche nach einem Hinweis, wieso man neuerdings den normalen iPhone-Entsperrcode (PIN) mit seinem Apple-ID Passwort verknüpfen muß bzw. kann (leider habe ich dazu im Netz nirgends etwas finden können, nur daß es nichts mit dem neuen Feature zum Schutz gestohlener Geräte, iOS v17.3, zu tun hat, das ist wieder eine andere Thematik).

Na ja, und beim Stöbern bin ich wieder auf diesen alten Thread hier gestoßen, und wollte aus Interesse man fragen:
martincho schrieb:
...
Als OP werde ich es selbst mit einem alten iPhone testen und dann einen Erfahrungsbericht einstellen. Ich bin selbst gespannt, wieviel Schaden man effektiv verursachen kann, wenn man nur den Passcode kennt.
Zum Vergrößern anklicken....
@martincho : Hast Du das eigentlich noch jemals testen können?

VG
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten