News iOS 17.3 veröffentlicht: Neuer Diebstahlschutz kann nur mit Biometrie umgangen werden

[Looniversity]

Wenn ich ein iPhone ( oder auch einen anderen Wertgegenstand ) auf der Straße finde, dann bringe ich es zur Polizei ( oder amtliches Fundbüro )

Deine Absicht in Ehren - wenn ich mein Handy irgendwo verliere, frage ich mich durchaus, ob die Verschlüsselung noch auf der Höhe der Zeit ist oder ich mir noch mehr Sorgen machen muss. Ja, spreche da aus Erfahrung

 

[schwimmcoder]

Viel wichtiger als das Setzen auf Biometrie sind die 60 Minuten Zwangsfrist, damit Diebe nicht direkt das Apple ID Passwort ändern können. 60 Minuten sollten reichen, damit ich von woanders mein Gerät sperren lassen kann.

 

[Incanus]

Oder weil jemand, der meine Daten wirklich haben will, ein Bild von mir macht und dann das Handy wegreißt

Was hat denn ein Bild von Dir mit Fingerabdrücken zu tun .

Was die anderen Zitate von mir angeht, die hast Du einfach aus dem Zusammenhang gerissen und dann anders kommentiert. Offensichtlich befinden wir uns nicht auf der gleichen Gesprächsebene.

 

[Looniversity]

Was hat denn ein Bild von Dir mit Fingerabdrücken zu tun .

Die Netzhaut kann ich ebensowenig ändern wie die Fingerabdrücke. Ich dachte, dass das in einer Diskussion um Biometrie naheliegend wäre, aber scheinbar irre ich mich da.

 

[V_182]

Dieser Diebstahlschutz hat nichts mit der Zugrifssperre des Gerätes zu tun.

Danke für die Klarstellung. Den ersten Satz des Artikels muss ich dann falsch verstanden haben.

 

[midwed]

Passt halt besser auf, mir wurde noch nie was geklaut. Kein Handy, Portemonnaie, Schlüssel usw.

Es geht doch nicht um's aufpassen (per se) Sondern (insbesondere) um einen absolut unglücklichen Fall bei z. B. einem Überfall mit Einsatz von körperlicher Gewalt, einem Messer oder generell einer Waffe (im erweiterten Sinne), bei dem man dann keine Chance mehr hat sein Eigentum zu behalten.

Wenn es dich glücklich macht: Ich hab auch noch nie was (so wertvolles und wichtiges) verloren oder mich entsprechend beklauen lassen. Aber kann ich bzw. kann man das zuverlässig und für alle Zukunft sicher ausschließen? Nein, kann man nicht. Und dann ist eine gute Vorbereitung für einen solchen Fall richtig und wichtig.

Du lebst auch noch auf/in dieser Welt und wirst vielleicht - auch wenn ich es dir und niemandem generell wünsche - noch eine solche Situation erleben

Diese (bzw. deine) Überheblichkeit ist absolut fehl am Platze.

Das sagt alles über deine Mitmenschen, aber nichts über deine Achtsamkeit.

Schön gesagt. Und es stimmt, zu 100 Prozent.

 

[Incanus]

Die Netzhaut kann ich ebensowenig ändern wie die Fingerabdrücke.

Um eine Netzhaut geht es aber doch gar nicht, kein mir bekanntes Telefon hat einen Irisscanner. Aber selbst wenn würde ein Foto da nichts bringen, genausowenig wie bei Face-ID oder ein gedruckter Fingerabdruck bei Touch-ID.

Um all das geht es aber hier doch eh nicht, sondern darum, dass wenn man schon Biometrie in seinem iPhone mit iOS 17.3 verwendet, man dann wahlweise die PIN deaktivieren kann. Nicht muss und man wird auch nicht zur Biometrie gezwungen.

Du hast hier einen Nebenschauplatz eröffnet, weil Du gegen Biometrie im allgemeinen bist, von mir aus, aber deswegen muss man ja nicht vom eigentlichen Thema ablenken.

 

[Col. Jessep]

@Aragonion

Text überhaupt gelesen? Such mal im Wörterbuch das Wort „Optional“.

 

[Firefly2023]

Bin jetzt etwas irritiert. Ich war bisher der Meinung, dass ich zum Reset eines iPhones auch das Passwort der Apple-ID benötige und "Wo ist" darf auch nicht aktiv sein?!

Meine Tochter hatte letzte Woche ihr iPhone verloren und ich habe über "Wo ist" gesehen, dass es in einem Haus bei uns im Ort war, also hingelaufen und angerufen und schon hatte sie es wieder (es lag wohl auf dem Gehweg, war aus der Tasche gerutscht).



Schreiner hassen diesen Trick... 🤣

Ist ja auch so!

Ergänzung (13. Dezember 2023)

Warum soll man das machen? Wer sagt dass das besser ist als ein PIN-Code? Seit wann sind personenbezogene Daten auf einem Smartphone sicher?

Die sind verschlüsselt und können nicht entschlüsselt werden. Selbst Apple kann das nicht. Eine Pin kann entschlüsselt werden, da sind die die Kombination ja berechenbar. 250000 Punkte des Gesichts eben nicht, selbst bei einem Zwiling gibt es Unterschiede.

Ergänzung (13. Dezember 2023)

Falls das eine ernste Frage ist:
Zum Beispiel weil der Fingerabdruck vorne auf dem Handydisplay oder hinten an der Hülle drauf ist?
War wohl zu einfach...

Oder weil jemand, der meine Daten wirklich haben will, ein Bild von mir macht und dann das Handy wegreißt. Hier geht es ja nicht nur um verlorene Geräte, sowas muss auch gegenüber weniger freundlichen Gestalten zumindest mehr als triviale Sicherheit bieten.

Ergänzung (13. Dezember 2023)

Schon mal ein Wasserglas mit nur einem Finger hochgehoben?
Wir lassen dauernd überall alle Fingerabdrücke kleben.

Und das Handy mit dem kleinen Zeh entsperren ist jetzt auch nicht sooo die beste Alternative.

Ergänzung (13. Dezember 2023)

Bei einer Variante kann ich ins Bankschließfach schauen, bei der anderen bringt selbst das nix.

Funktioniert nicht. Weder ein Bild noch ein Fingerabdruck ist flach. Gesicht ist 3D und Fingerabdruck auch.

Ergänzung (13. Dezember 2023)

Falscher Film.
Dieser Diebstahlschutz hat nichts mit der Zugrifssperre des Gerätes zu tun.

Der Zugriff mittels Biometrie lässt sich sowohl bei Apple als auch bei Android mit einer Tastenkombination deaktivieren, bei Apple Sperr- und Leiser-Taste für gut eine Sekunde drücken.

Nein. Höre doch bitte auf Unfug zu erzählen. Meine Güte.

 

[Poati]

Also alle die hier meinen, dass man die Sperren vom iOS mal so mit irgendwelchen trivialen Hacks umgehen kann: Nein. Beschäftigt euch mit der Sicherheitsarchitektur von iOS und dann wird schnell klar, dass das nicht geht. Ein gefundenes iPhone kann evtl. noch als Organspender für das ein oder andere Teil fungieren, ansonsten war's das.

 

[DennisK.]

Kann man ein iOS-Update eigentlich 'verweigern'?

Einfach nicht machen. Apple nervt dich dann aber in regelmäßigen Abständen, vielleicht kann man das auch deaktivieren. Aber ohne deine aktive Einwilligung aktualisiert das iPhone nichts.

Aber ob das bei all den Sicherheitslücken ein guter Weg ist?

 

[AGB-Leser]

Ja, habe ja auf Deinen Beitrag geantwortet.

Meine handypin hat nichts mit meinem Googlekonto zu tun. Heißt:
Wenn ich irgendwelche Google-Einstellungen ändern will, muss ich das Passwort eingeben. Und mit der MFA ist da auch noch eine etwas bessere Sicherheit vorhanden.
Die handypin ist also nur lokal, man kann damit zwar auch genug Schaden anrichten, aber nicht im Googlekonto

 

[Incanus]

Und das hat jetzt mit dem Thema ‚Entsperren ohne PIN‘ was zu tun?

 

[AGB-Leser]

Etwas weiter denken:
Hier geht's um die Kontoübernahme, die ja scheinbar nur mit Pin möglich ist. Würde man das trennen, wie ich oben geschrieben habe, dann bräuchte man den ganzen Bioscheiß nicht.

 

[Incanus]

Die PIN ist nicht das Kennwort der Apple-ID, und auf das Niveau der Fäkalsprache begebe ich mich hier nicht.

 

[Bohnenhans]

Ja aber alle zehn Finger gleichzeitig?

Er hatte an dem Tag viel Besuch und musste für alle Schnittchen vorbereiten hehe man kann ja auch noch 2 Zehen einscannen.

Ich denke das bringt im Grossen und Ganzen sehr viel mehr Sicherheit - wer gegen Biometrie ist muss ja kein iPhone kaufen? Glaube aber dass die meisten das begrüssen werden - die Biometrie Daten werden doch eh nur verschlüsselt auf dem iPhone gespeichert.

iPhones weden halt gerne gestohlen oder geraubt.

 

[AGB-Leser]

Die PIN ist nicht das Kennwort der Apple-ID, und auf das Niveau der Fäkalsprache begebe ich mich hier nicht.

Ist egal, und der Artikel sagt ja, dass damit auch dein Konto übernommen werden kann

 

[Drummermatze]

Schön dass Apple sich da Gedanken macht.
Wüsste nicht was ich mit einem gefundenen iPhone anstellen könnte, außer auseinander bauen und die Teile einzeln verscherbeln.
Bei Android geht das ja easy. Musste das mal mit kaputtem Display machen.
Einfach ne wilde Tastenkombination drücken und blind nach Anleitung durchs Menü navigieren, fertig. Telefon zurückgesetzt und wieder neu konfigurierbar für jeden.

 

[M@tze]

Ist egal, und der Artikel sagt ja, dass damit auch dein Konto übernommen werden kann

Was meines Erachtens einfach falsch ist. Ich kann mich momentan mit der PIN lokal auf dem Gerät in allen Apps "bewegen", welche als Fallback die PIN akzeptieren, also auch Banking Apps, dem iCloud Passwortstore und dergleichen ABER ich kann nicht "Wo ist?" deaktivieren und die Verbindung dieses Gerätes zum meinem Apple Konto abschalten. Jeder, der schon mal ein gebrauchtes iPhone gekauft hat weiss, dass er gekniffen ist wenn der Vorbesitzer diese 2 Punkte nicht vor dem Verkauf deaktiviert hat da man direkt nach dem Passwort für den Apple Account des Vorbesitzers gefragt wird, NICHT nach der PIN.

Wenn jemand allerdings sein Apple Account Passwort im iCloud Passwortstore hinterlegt hat, dann kann ein Dieb mit der PIN das Gerät komplett entkoppeln, aber wer macht das?

 

[prayhe]

Find Ich extrem unverschämt einem Biometrische Daten ab zu nötigen

Tun sie doch garnicht

"Die Funktion ist optional."