News iOS 17.3 veröffentlicht: Neuer Diebstahlschutz kann nur mit Biometrie umgangen werden

[Incanus]

Kleiner Denkfehler: Apple fängt an, andere ziehen nach. Sobald Fingerabdruck sich als Login durchgesetzt hat, ist der Diebstahl dazu lukrativ, da fast jeder ihn benutzen wird.

Was heißt Apple fängt an? Fingerabdrucksensoren sind über alle Geräteklassen doch schon längst Standard. Im Gegenteil, bei Apple dagegen schon wieder auf dem Rückzug. iPhones arbeiten schon lange mit Face-ID.

Und ganz offenbar wurde hier der Artikel weiterhin nicht gelesen oder immer noch nicht verstanden. Es geht um eine freiwillige Option den zusätzlichen PIN nicht mehr zuzulassen, nicht um einen Biometrie-Zwang.

 

[RobZ-]

Hab mir gestern in den Finger geschnitten, der Sensor will nicht mehr
Daher am besten mehrere Finger registrieren.

Das alles halte ich für unsicher, kann jeder entsperren wenn man schläft.

 

[run_for_fun]

Find Ich extrem unverschämt einem Biometrische Daten ab zu nötigen aber past zum "goldenen" Cage des Appelsektenzirkels.

Sicher ist nur der Tod und die Steuer letzlich (dafor eine lange kryptische PIN/PW Combo und dies auch nur wenn alles AES 256 Bit encrypt ist)

Das ist eine freiwillige Option, die du aktiveren kannst, damit niemand deinen Passcode ausspionieren kann und dann Zugriff auf deine Daten hat, bevor du es bemerkst und dein iPhone sperrst. Lesen hilft und nicht immer gleich loshaten 😉

 

[Frightener]

Lesen hilft

Vielleicht sollte man den Artikel als Podcast rausbringen, für Leute, die genau das offenbar nicht können

 

[Whitehorse1979]

Und ganz offenbar wurde hier der Artikel weiterhin nicht gelesen oder immer noch nicht verstanden. Es geht um eine freiwillige Option den zusätzlichen PIN nicht mehr zuzulassen, nicht um einen Biometrie-Zwang

Genau, noch ist das alles freiwillig. Die einzige Frage die bleibt wie lange noch. Es gibt genug Gründe auf biometrische Anmeldung zu verzichten und sicher ist auf dem Smartphone eben genau nichts. Das hat die NSA-Trickkiste doch sehr deutlich gemacht.
Dann bleibe ich lieber bei einem PIN solange es eben möglich ist. Biometrische Daten gibts einfach nicht. Was andere mit Ihren Gliedmaßen oder hübschen Gesichtern anstellen ist mir egal.

 

[Incanus]

Alles Spekulatius, aber passt ja zur Jahreszeit .

 

[run_for_fun]

Genau, noch ist das alles freiwillig. Die einzige Frage die bleibt wie lange noch. Es gibt genug Gründe auf biometrische Anmeldung zu verzichten und sicher ist auf dem Smartphone eben genau nichts. Das hat die NSA-Trickkiste doch sehr deutlich gemacht.
Dann bleibe ich lieber bei einem PIN solange es eben möglich ist. Biometrische Daten gibts einfach nicht. Was andere mit Ihren Gliedmaßen oder hübschen Gesichtern anstellen ist mir egal.

Bei deiner Geheimhaltungsstufe bist du in einem offenem Forum unterwegs - Leben am Limit 😂

 

[ComputerJunge]

sicher ist auf dem Smartphone eben genau nichts

Wenn man dieser Meinung ist, dann gibt es logisch nur folgende Konsequenzen: 1) Verzicht auf Smartphone, oder 2) Smartphone mit public data only.

 

[Firefly2023]

Warum? Wenn man die Banking App auf dem Handy nutzt, sollte man den 2. Faktor tunlichst nicht darauf haben. Und schon ist es kein größeres Problem mehr.

Kleiner Denkfehler: Apple fängt an, andere ziehen nach. Sobald Fingerabdruck sich als Login durchgesetzt hat, ist der Diebstahl dazu lukrativ, da fast jeder ihn benutzen wird.

Völliger Unfug. Natürlich ist die 2FA absolut sinnvoll. Und an den Fingerabdruck nutzbar zu kommen ist nichts für irgendwelche Dullies.

Ergänzung (15. Dezember 2023)

Indem dich jemand beim Eintippen beobachtet, Diebe sind auch nicht blöde.

Im weiter oben verlinktem YouTube-Video wurde ein Beispiel erklärt. In einer Bar ausspioniert, iPhone geklaut und binnen paar Minuten aus dem Apple ID Konto geschmissen worden, da im iPhone nur deine PIN zum ändern des Apple ID Passwortes notwendig ist. Und somit der Zugriff auf alle Apple Geräte dieser Apple ID verloren geht. Ab da haben die Diebe freie Handhabe über alles, was in deinem Apple Geräten ist und nicht zwingend Face ID/Touch ID beim verwenden verlangt.

Ich lass mir aber nicht zusehen! Und selbst wenn. Er kann nicht das Passwort ändern! 2FA und Hardwarelock sei Dank. Wie oft soll man das noch schreiben. Panikmache, mehr nicht.

 

[Frightener]

@Firefly2023
Hast du Fido-Schlüssel konfiguriert?

 

[schwimmcoder]

Ich lass mir aber nicht zusehen!

Du hälst jedes Mal dein Handy zu, wenn du es entsperrst und außerhalb deiner 4 Wände bist? Sorry, das macht echt keiner.

Er kann nicht das Passwort ändern! 2FA und Hardwarelock sei Dank.

Doch, der Pin zum iPhone reicht, der 2FA (der Besitz) ist ja erfüllt. Der Dieb hat dein iPhone.

 

[M42]

@Sithys
Die Aktivierungssperre ist umgehbar. Gibt genug Anleitungen dazu im Netz.

Nur weil man Anleitungen im Netz findet, heißt das erstmal garnichts.
Die zielen meistens drauf ab, dass du x Euro an haumichblau für das Wundertool überweist, hab da selbst mal Stunden im Netz verbracht, und keine funktionierende Lösung gefunden..

 

[Seven2758]

@Firefly2023
Hast du Fido-Schlüssel konfiguriert?

Ein Fido Schlüssel bring leider nichts, man kann dennoch das Apple ID Passwort ändern, wenn man nur den PIN kennt. Bei reddit ist dies schon eine ältere Diskussion.
Mein Vorschlag mit Screentime und zweiter PIN lässt sich wohl auch umgehen.
Still able to be bypassed unfortunately. You can reset the screen time pin by going to “change my screen time pin” then entering in your iCloud address, hitting enter, and then forgot password. It will prompt the user for your lock screen passcode allowing you to remove the screen time pin.

 

[Frightener]

@Seven2758
OK, danke, damit habe ich nämlich keine Erfahrung. Dann ist die Aussage "Er kann nicht das Passwort ändern! 2FA und Hardwarelock sei Dank." also Quark.

 

[Mithos]

Du hälst jedes Mal dein Handy zu, wenn du es entsperrst und außerhalb deiner 4 Wände bist? Sorry, das macht echt keiner.

Das iPhone verlangt eventuell 2 mal pro Woche mein Passwort. Wenn dies z.B. in einem Einkaufszentrum der Fall ist, dann achtet man da mal mehr drauf.

 

[Seven2758]

@Frightener
Sofern man den Sperrbildschirm PIN kennt, aber dank iOS 17.3 wird das endlich zur Vergangenheit gehören.
Bei FIDO bezog ich mich auf einen Sicherheitsschlüssel wie YubiKey. Damit habe ich all meine Konten, egal ob Apple, Google, Microsoft etc., zusätzlich abgesichert und kann es wärmstens empfehlen.

 

[Acrylium]

Sehr gut, auf diese Sicherheitsfunktion warten viele schon lange, denn dann wird sowas zukünftig nicht mehr möglich sein.

In den USA haben sich zunehmend Fälle gehäuft, in denen die PIN-Eingabe von Kriminellen gefilmt und anschließend ausgewertet wurde. Dann wurde das entsprechende iPhone gestohlen. Üble Sache. Wenn ich die neue Sicherheitsfunktion richtig verstehe, sollte es nun nicht mehr so riskant sein, wenn Kriminelle an die eigene PIN gelangen.

 

[Frightener]

@Seven2758
Ich habe in den letzten Tagen auch mal ein wenig die Leute im Zug beobachtet. Da kann man problemlos die Leute beim Eingeben der PINs beobachten. Daher ist das biometrische Entsperren deutlich "sicherer".

 

[Acrylium]

Ich lass mir aber nicht zusehen! Und selbst wenn. Er kann nicht das Passwort ändern! 2FA und Hardwarelock sei Dank. Wie oft soll man das noch schreiben. Panikmache, mehr nicht.

Du läßt Dir nicht zusehen? Du bist Dir ganz sicher, dass Du immer und überall ausschließen kannst, dass Dich Kriminelle heimlich beim Eintippen Deiner PIN filmen?

Selbst mit 2FA und Hardwarelock läßt sich dass Passwort zu Deinem iCloud-Account vollständig übernehmen, wenn man Deine PIN und Dein iPhone hat. Das hatten wir auch schon mal hier im Forum besprochen. Erst die neuen Sicherheitsfunktionen adressieren genau dieses Problem.

 

[Drummermatze]

Hab mir gestern in den Finger geschnitten, der Sensor will nicht mehr
Daher am besten mehrere Finger registrieren.

Das alles halte ich für unsicher, kann jeder entsperren wenn man schläft.

Welches iPhone hast du denn?
FaceID ist doch seit 2017 Standard in den iPhones.