Wall Street Journal-Journalisten Nicole Nguyen und Joanna Stern am Mittwoch veröffentlichte einen Bericht, in dem ausführlich beschrieben wird, wie iPhone-Benutzer von Angreifern, die Apples Sicherheitsoption für Wiederherstellungsschlüssel.
Das Paar berichtete erstmals im Februar über zahlreiche Fälle von Dieben, die beobachteten, wie ein iPhone-Nutzer seinen Passcode in der Öffentlichkeit eingab, dann das Gerät stahl und den entwendeten Passcode benutzte, um das iPhone zu entsperren, um darauf und seine persönlichen Inhalte zuzugreifen.
Die Opfer, die mit den Journalisten für den Originalbericht gesprochen haben, sagten, ihre iPhones seien gestohlen worden, nachdem sie sie in der Öffentlichkeit in Bars und an anderen Orten, an denen Menschen zusammenkommen, benutzt hatten. Dutzende von Opfern wurden bei ähnlichen Verbrechen in mindestens neun US-Städten, darunter New York, Chicago, New Orleans und Boston, getroffen.
Sobald ein Dieb das iPhone mit dem Passcode entsperrt hat, dauert es nur wenige Augenblicke, um das Apple-ID-Passwort des Opfers zurückzusetzen, indem er in die Einstellungen-App geht. Sobald dies erledigt ist, kann der Angreifer „Find My iPhone“ auf dem Mobilteil deaktivieren, wodurch der Besitzer des Geräts daran gehindert wird, seinen Standort zu verfolgen, und gleichzeitig verhindert wird, dass das Opfer das Gerät aus der Ferne löscht.
Der Journalistenbericht von heute wirft einen genaueren Blick darauf, was Diebe sonst noch tun können, da sie dann einen Wiederherstellungsschlüssel für das iPhone zurücksetzen können. Ein Wiederherstellungsschlüssel ist ein zufällig generierter 28-stelliger Code, mit dem Besitzer ihren Zugriff auf ihre Apple-ID wiederherstellen können, sobald sie die Wiederherstellungsschlüsselfunktion aktivieren.
Die Wiederherstellungsschlüsselfunktion „gibt Benutzern ohne diesen Wiederherstellungsschlüssel praktisch keinen Weg zurück zu ihren Konten“, so der WSJ-Bericht. Sobald Angreifer vollständigen Zugriff auf das iPhone eines Opfers haben, können sie das Apple Pay-Konto des Opfers leeren und möglicherweise Zugriff auf andere Bank-und Finanz-Apps erhalten, die auf dem Gerät installiert sind. Gauner erhalten auch Zugriff auf andere Informationen auf dem iPhone, wie Fotos, E-Mails und mehr.
Schützen Sie Ihren iPhone-Passcode, wenn Sie in der Öffentlichkeit sind
iPhone-Benutzer werden dringend gebeten, Face ID oder Touch ID zu verwenden, um ihre iPhones zu entsperren, wenn sie in der Öffentlichkeit sind. Besitzer älterer Geräte sollten ihren Bildschirm ausblenden, wenn sie ihren Passcode eingeben, und sie sollten auch den standardmäßigen vierstelligen Passcode, der von vielen Besitzern verwendet wird, in einen alphanumerischen Passcode ändern. Der Wechsel zu einem alphanumerischen Code erschwert es den Bösewichten, Ihren Passcode zu ermitteln. Um den Passcode Ihres iPhones zu ändern, gehen Sie zur App „Einstellungen“, dann zu „Face ID & Passcode“ und tippen Sie auf die Menüoption „Passcode ändern“.
Antwort von Apple auf den Bericht
Ein Apple-Sprecher antwortete auf den Bericht und sagte, dass die Firma Cupertino „immer zusätzliche Schutzmaßnahmen gegen neue Bedrohungen wie diese untersucht“.
„Wir sympathisieren mit Menschen, die diese Erfahrung gemacht haben, und wir nehmen alle Angriffe auf unsere Benutzer sehr ernst, egal wie selten“, sagte ein Apple-Sprecher. „Wir arbeiten jeden Tag unermüdlich daran, die Konten und Daten unserer Benutzer zu schützen, und untersuchen ständig zusätzliche Schutzmaßnahmen gegen neue Bedrohungen wie diese.“