Ich bin gerade etwas schockiert.
Mir scheint es als hat Apple diverse Wege eingebaut um das Passwort einer Apple ID neu zu vergeben. Einfach mal unter https://support.apple.com/de-de/HT201487 unter "Du hast keinen Zugriff auf deine Geräte" schauen.
Mir scheint es so, als kann ich über die App bei iOS 12 und früher "Mein iPhone suchen" auf jedem belibigem iOS Device mit hilfe meiner Apple ID (icloud.com Emailadresse) und meinem Device Pin ein neues Passwort vergeben. Das heißt, der Pin ist im Prinzip das Passwort. Den kann man zum einen tatsächlich auch mal ausspähen beim Entsperren des Phones in der Öffentlichkeit, zum anderen dürfte der in vielen Fällen aus 4-6 Zahlen bestehen.
Über die Apple Support App kann ich wohl etwas ähnliches durchführen. Das habe ich aber noch nicht ganz verstanden, da werden wohl sogar eher diverse Fragen gestellt. Ich befürchte super anfällig für Social Engineering?
Ich kann das schon verstehen warum die das machen, der typischer User wird Passwörter werden wohl oft vergessen.
Wenn ich aber gezielt jemanden ausspähen möchte, finde ich seine Email raus, und schaue ob ich mal die Eingabe seiner Pin beobachten kann oder rate sie sogar einfach. Und ich bin im Account.
Warum kann man das nicht im Account ausstellen als Möglichkeit? Aber wenn ich Banking und alles über das Iphone mache, dann will ich lieber alle meine Daten verlieren als das so einfach Angriffe möglich sind.
Mir scheint es als hat Apple diverse Wege eingebaut um das Passwort einer Apple ID neu zu vergeben. Einfach mal unter https://support.apple.com/de-de/HT201487 unter "Du hast keinen Zugriff auf deine Geräte" schauen.
Mir scheint es so, als kann ich über die App bei iOS 12 und früher "Mein iPhone suchen" auf jedem belibigem iOS Device mit hilfe meiner Apple ID (icloud.com Emailadresse) und meinem Device Pin ein neues Passwort vergeben. Das heißt, der Pin ist im Prinzip das Passwort. Den kann man zum einen tatsächlich auch mal ausspähen beim Entsperren des Phones in der Öffentlichkeit, zum anderen dürfte der in vielen Fällen aus 4-6 Zahlen bestehen.
Über die Apple Support App kann ich wohl etwas ähnliches durchführen. Das habe ich aber noch nicht ganz verstanden, da werden wohl sogar eher diverse Fragen gestellt. Ich befürchte super anfällig für Social Engineering?
Ich kann das schon verstehen warum die das machen, der typischer User wird Passwörter werden wohl oft vergessen.
Wenn ich aber gezielt jemanden ausspähen möchte, finde ich seine Email raus, und schaue ob ich mal die Eingabe seiner Pin beobachten kann oder rate sie sogar einfach. Und ich bin im Account.
Warum kann man das nicht im Account ausstellen als Möglichkeit? Aber wenn ich Banking und alles über das Iphone mache, dann will ich lieber alle meine Daten verlieren als das so einfach Angriffe möglich sind.