News iOS 17.3 veröffentlicht: Neuer Diebstahlschutz kann nur mit Biometrie umgangen werden

[Tom345]

@Sithys
Die Aktivierungssperre ist umgehbar. Gibt genug Anleitungen dazu im Netz.

Quatsch, bei alten IPhones vielleicht aber bei 10+ geht dass nicht. Man darf nicht jeden Mist glauben den man auf YT oder etc. sieht. IMHO geht dass v. Apple geplante für mich in eine gute Richtung.
VG

 

[AGB-Leser]

Ääh was? Ich verstehe nicht, worauf Du hinaus willst.

Meinst Du mich?

 

[Incanus]

Ja, habe ja auf Deinen Beitrag geantwortet.

 

[Jasmin83]

Kann man Apple Geräte mit dem DFU Mode noch Planieren wenn man eines auf der Straße findet?

nein, iPhones sind, richtig eingerichtet iCloud locked, da geht gar nichts.

 

[Weyoun]

Kann man Apple Geräte mit dem DFU Mode noch Planieren wenn man eines auf der Straße findet?
Bei Android geht sowas ggf mit einer Recovery, wenns unlocked ist.

"Planieren"? Wenn ich mit der Planierraupe drüberfahre, ist das iPhone im wahrsten Sinne des Wortes platt gemacht.

Ergänzung (13. Dezember 2023)

Und ich hatte mal eine Infektion an den Händen. Touch-ID hatte meine Finger nicht erkannt und ich musste per Passwort einloggen.

Niemals nur auf biometrische Merkmale verlassen.

Das sehe ich ähnlich. Ich habe mir mit meiner ultrascharfen Brotschneidemaschine mal eine Fingerkuppe abrasiert und dann hatte ich monatelang keinen "gültigen" Fingerabdruck mehr.

 

[Incanus]

Ja aber alle zehn Finger gleichzeitig?

 

[Krik]

Aber klar, um sensible Daten auf dem Handy zu schützen, bietet sich Apples neues Vorgehen an. Der Zahlencode kann oft einfach mitgelesen werden beim Eingeben.

Und den Fingerabdruck findet man üblicherweise gleich neben dem Fingerabdruckscanner. Ein Gesichtsscan wird aber schwierig.

Wenn irgendwann jemand meinen Fingerabdruck klaut und die Lebenderkennung des Sensors überwindet - wie ändere ich dann meinen Fingerabdruck? Haut abschneiden?

Jepp, eines der ungelösten Probleme der Biometrie: Was macht der arme Schlucker, dessen Biometriedaten geleakt wurden? Der kann doch sein Leben lang nichts mehr damit machen.
Auch wenn jetzt einige fragen: Warum sollte das leaken? Bis jetzt hat es jede große Firma irgendwann getroffen. Fehler passieren und diese Daten werden irgendwann von Hackern abgezapft und verkauft. Das muss einem klar sein.

Und ich hatte mal eine Infektion an den Händen. Touch-ID hatte meine Finger nicht erkannt und ich musste per Passwort einloggen.

Es reicht schon, wenn man sich beim Salat machen in den Finger schneidet. Das wächst nicht wieder so zusammen, wie es vorher war. Jene die schwere körperliche Arbeiten machen, können den Fingerprint auch nicht verwenden, da die Hornhaut an den Fingern jeden Tag anders abgeschliffen wird.



Halt! Das ist die Lösung! Wenn der Fingerabdruck geleakt wurde, dann kann man sich ja mal in den Finger schneiden!

 

[Yoshi_87]

Ich wäre ja für eine Funktion mit der jedes noch so kleine Einzelteil unwiederbringlich zerstört wird, so das sich Diebstahl gar nicht erst lohnt.

Aktuell werden geklaute iPhones ja oft nach China verschifft um dort ausgeschlachtet zu werden. Diese Möglichkeit muss man den Dieben nehmen.

 

[prayhe]

Um ein iPhone zurückzusetzen und als Hardwareprodukt verwertbar zu machen, brauche ich doch heute bereits neben dem Zahlencode (oder Biometrie) auch das icloud passwort, oder irre ich mich?

Leider nicht, idr. reicht das Passwort des Gerätes.

Ich meine eigentlich auch, dass das Passwort ebenfalls benötigt wird.
Aber selbst wenn nicht, dann ist der iCloud Lock noch immer aktiv und man hat nicht wirklich was gewonnen

Ergänzung (13. Dezember 2023)

Aktuell werden geklaute iPhones ja oft nach China verschifft um dort ausgeschlachtet zu werden

Noch Schlimmer, von dort aus wird versucht das Opfer mit verschiedenen Mitteln dazu zu bringen das Gerät aus dem Account zu entfernen, um den iCloud lock loszuwerden. Von einfachem Phishing á "Dein Gerät wurde geklaut und ich sehe alle deine Daten, du kannst diese jedoch löschen, wenn du das Gerät aus deinem Account entfernst" bis zu Morddrohungen wird da alles versucht

 

[V_182]

Eine sinnvolle Option, die sicher auch die Polizeiarbeit erleichtern wird.
"Die Polizei darf einen Fingerabdruck abnehmen, um ein Mobiltelefon zu entsperren, hat das Landgericht Ravensburg entschieden."

 

[Firefly2023]

Kann man Apple Geräte mit dem DFU Mode noch Planieren wenn man eines auf der Straße findet?
Bei Android geht sowas ggf mit einer Recovery, wenns unlocked ist.

Nein, geht nicht.

Ergänzung (13. Dezember 2023)

Leider nicht, idr. reicht das Passwort des Gerätes.

Nein. Es muss sogar vorher „Wo ist“ abgeschaltet werden. Ein IPhone das man auf der Strasse findet, bringt einem nichts. Selbst, wenn es nicht mit einem Code gesichert ist, braucht man das Passwort der Apple-Id. Wenn es zusätzlich noch mit einer 2FA gesichert ist, ist und bleibt es ein Türstopper.

Anleiten zum umgehen, funktionieren nicht. Das ist schlicht falsch. Ein gesichertes IPhone bekommt man nicht entsperrt. Auch kein Hacker.

 

[Biedermeyer]

Kann man ein iOS-Update eigentlich 'verweigern'?

 

[Incanus]

Warum sollte das leaken? Bis jetzt hat es jede große Firma irgendwann getroffen. Fehler passieren und diese Daten werden irgendwann von Hackern abgezapft und verkauft.

Die Daten des Fingerprints des iPhones verlassen aber nicht das Gerät, man kann sie also nicht irgendwo 'leaken'.

Es reicht schon, wenn man sich beim Salat machen in den Finger schneidet. Das wächst nicht wieder so zusammen, wie es vorher war.

Dann liest man ihn eben neu ein.

Eine sinnvolle Option, die sicher auch die Polizeiarbeit erleichtern wird.

Man konnte doch schon vorher das iPhone per Fingerabdruck oder Gesichtserkennung entsperren, hier geht es doch nun darum, dass man die zusätzliche Möglichkeit PIN deaktivieren kann.

 

[Firefly2023]

Kann man ein iOS-Update eigentlich 'verweigern'?

Warum sollte man?

 

[Biedermeyer]

Eine sinnvolle Option, die sicher auch die Polizeiarbeit erleichtern wird.
"Die Polizei darf einen Fingerabdruck abnehmen, um ein Mobiltelefon zu entsperren, hat das Landgericht Ravensburg entschieden."

vermtl. genau der tiefere Sinn f. NSA & co, oder?

Ergänzung (13. Dezember 2023)

Warum sollte man?

Warum interessiert dich das?

 

[Seven2758]

Finde den neuen (optionalen) Diebstahlschutz gut. Sollte es bei Android auch geben.

Bei Android gibt es das Advanced Protection Program, sodass immer ein Hardware Sicherheitstoken abgefragt wird. Insgesamt ergibt sich aber diese Problematik bei Android nicht, da nicht alles so vernetzt ist wie bei iOS.

Die Diebe haben nach Erpressen oder Beobachten die PIN das iPhone geklaut und dank Vernetzung des Systems den eigentlichen User ausgesperrt, siehe auch heise. Also alle anderen Geräte von "Wo ist" gelöscht, Wiederherstellungskey gesetzt oder geändert und Apple-ID-Passwort geändert. Das funktionierte alles nur mit der PIN und die PIN Abfrage konnte am iPhone trotz Passwort auch so erzwungen werden.
Man kann zwar mittlerweile ebenfalls ein Hardware Sicherheitstoken für die Apple ID einrichten, aber zum Erschrecken musste ich feststellen, dass man diese Abfrage ebenfalls mit der PIN Eingabe am iPhone umgehen konnte. Nur eine gesetzte Screentime mit anderer PIN hat etwas Abhilfe geschaffen.
Ich finde es sehr gut, dass Apple doch noch einen Schutz einbaut.

 

[Firefly2023]

vermtl. genau der tiefere Sinn f. NSA & co, oder?

Ergänzung (13. Dezember 2023)

Warum interessiert dich das?

Hä. Weil es keinen Sinn ergibt?

 

[Whitehorse1979]

Biometrische Daten zu erfassen und in einem Gerät zu speichern kommt für mich grundsätzlich nicht in Frage. Und sich ausschliesslich darauf verlassen erst recht nicht. Meine Frau hat meine PIN falls mal was sein sollte und kommt dann überall ran. Deutlich sinnvoller. Aber die meisten Menschen scheinen demnach ohne Partner oder beste Freunde zu leben oder sind einfach nicht in der Lage auf ihr Smartphone aufzupassen.

 

[Incanus]

Auch von Deiner Frau kannst Du einen Fingerabdruck in jedem Deiner Geräte abspeichern, dann kommt sie genauso heran, wie mit einer PIN.

 

[midwed]

Bei Android gibt es das Advanced Protection Program, sodass immer ein Hardware Sicherheitstoken abgefragt wird

Danke für die Info, das schaue ich mir mal an bzw. lese mich da ein 👍

Insgesamt ergibt sich aber diese Problematik bei Android nicht, da nicht alles so vernetzt ist wie bei iOS.

Hm naja mag vielleicht sein, aber am Google-Konto hängt (bei mir) schon viel, daher finde ich das auf jeden Fall sinnvoll.