News iOS 17.3 veröffentlicht: Neuer Diebstahlschutz kann nur mit Biometrie umgangen werden

RobZ- schrieb:
Das alles halte ich für unsicher, kann jeder entsperren wenn man schläft.
Der Fingerabdruck als biometrische Authentifizierung ist tatsächlich anfällig für das von Dir genannte Szenario "Schlaf". Bei Nutzung von FaceID funktioniert das jedoch nicht mehr.
 
Acrylium schrieb:
Bei Nutzung von FaceID funktioniert das jedoch nicht mehr.
Allerdings auch nur dann nicht, wenn man die Prüfung der Augen aktiviert hat. Stellt man die aus, entsperrt es auch mit geschlossenen Augen soweit ich weiß.
 
Incanus schrieb:
Was heißt Apple fängt an? Fingerabdrucksensoren sind über alle Geräteklassen doch schon längst Standard. Im Gegenteil, bei Apple dagegen schon wieder auf dem Rückzug. iPhones arbeiten schon lange mit Face-ID.

Und ganz offenbar wurde hier der Artikel weiterhin nicht gelesen oder immer noch nicht verstanden. Es geht um eine freiwillige Option den zusätzlichen PIN nicht mehr zuzulassen, nicht um einen Biometrie-Zwang.
Puh, Eigentor mit dem Lesen uns verstehen. Apple macht den Anfang es in die breite Masse zu bringen. Und freiweillig ist es am Anfang. Ist es so schwer selbstständig weiterzudenken? Ich glaube, bei Pisa schneiden wir noch besser ab als dir Realität sich erweist.
Firefly2023 schrieb:
Völliger Unfug. Natürlich ist die 2FA absolut sinnvoll. Und an den Fingerabdruck nutzbar zu kommen ist nichts für irgendwelche Dullies.
??? Deshalb raten auch alle Sicherheitsexperten nicht davon ab den zweiten Faktor auf dem gleichen Gerät zu haben.... Moment, sie raten davon ab. Wer erzählt hier also Unfug?
 
Acrylium schrieb:
Du läßt Dir nicht zusehen? Du bist Dir ganz sicher, dass Du immer und überall ausschließen kannst, dass Dich Kriminelle heimlich beim Eintippen Deiner PIN filmen?
Bin zwar nicht der zitierte, beantworte die Frage aber von meiner Sicht mit ja.
Wie gesagt verlangt das iPhone nicht jedes Mal das Passwort, sondern eventuell 2 mal in der Woche. Meist ist das dann nicht in der Öffentlichkeit. Wenn doch, dann achte ich darauf, dass man es nicht einsehen kann, während ich mein 25+ stelliges Passwort eingebe.
 
@Muntermacher
Rein Interesse halber: Hast du Statistiken, welchen Anteil Apple an den biometrischen Anmeldungen hat?
Das mit der Freiwilligkeit ist reine Spekulation deinerseits.

@Mithos
So eine Lange PIN/PW ist aber eher die Ausnahme. ;)
 
Muntermacher schrieb:
Puh, Eigentor mit dem Lesen uns verstehen. Apple macht den Anfang es in die breite Masse zu bringen. Und freiweillig ist es am Anfang. Ist es so schwer selbstständig weiterzudenken? Ich glaube, bei Pisa schneiden wir noch besser ab als dir Realität sich erweist.

??? Deshalb raten auch alle Sicherheitsexperten nicht davon ab den zweiten Faktor auf dem gleichen Gerät zu haben.... Moment, sie raten davon ab. Wer erzählt hier also Unfug?
Quelle? Welche „Experten“
Ergänzung ()

schwimmcoder schrieb:
Du hälst jedes Mal dein Handy zu, wenn du es entsperrst und außerhalb deiner 4 Wände bist? Sorry, das macht echt keiner.


Doch, der Pin zum iPhone reicht, der 2FA (der Besitz) ist ja erfüllt. Der Dieb hat dein iPhone.
Ja. ICH mache das. Es steht keiner hinter mir oder näher als 50cm. Ich muss meine PIN vielleicht 2x die Woche eingeben. Und gerne nochmal. Ich habe es gerade versucht, dass Passwort zurückzusetzen, nur mit der PIN. Es geht nicht. Es kommt die Aufforderung den 6stelligen Code einzugeben, der auf meinem 2. Gerät angezeigt wird. Habe ich nicht dabei. Geht also nicht. Zurücksetzen schon 3x nicht. Aus den Gründen, die hier mehrfach geschrieben wurden.
Aber ich bin bei dieser Diskussion jetzt auch raus.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: SSGFrost und Compikub
Muntermacher schrieb:
Puh, Eigentor mit dem Lesen uns verstehen. Apple macht den Anfang es in die breite Masse zu bringen.
Noch einmal, welchen Anfang denn? Es ist schon längst in der breiten Masse angekommen. Lies einfach mal in Berichten z.B: über Pixel 6, wie oft sich über einen langsam oder zu schlecht funktionierenden Sensor beklagt wurde, und dass es bei den Vorgängermodellen viel besser geklappt hat. Das Thema ist durch, biometrische Entsperrung schon längst der Standard.
Muntermacher schrieb:
Und freiwillig ist es am Anfang. Ist es so schwer selbstständig weiterzudenken?
Es geht doch nur um Leute, die eh schon Biometrie nutzen, die werden dann wahlweise die PIN deaktivieren können. Das kann doch wirklich nicht so schwer zu verstehen sein. Da muss man dann nicht auch noch beleidigend werden.
 
  • Gefällt mir
Reaktionen: kim88, SSGFrost und Firefly2023
Nero1 schrieb:
Allerdings auch nur dann nicht, wenn man die Prüfung der Augen aktiviert hat. Stellt man die aus, entsperrt es auch mit geschlossenen Augen soweit ich weiß.
Wer so dämlich ist, dieses Sicherheitsmerkmal zu deaktivieren, ist selber Schuld. 🙄
 
  • Gefällt mir
Reaktionen: Compikub und Project 2501
Firefly2023 schrieb:
Ich habe es gerade versucht, dass Passwort zurückzusetzen, nur mit der PIN. Es geht nicht. Es kommt die Aufforderung den 6stelligen Code einzugeben, der auf meinem 2. Gerät angezeigt wird.
Wie stellt man das ein, dass Dir der 2FA-Code nicht auf Deinem iPhone, dafür aber auf z.B. Deinem iPad oder iMac angezeigt wird? Soweit ich weiß, wird der Code immer auf sogenannten "vertrauenswürdigen Geräten" angezeigt. "Vertrauenswürdig" sind Geräte aber immer dann, wenn sie im iCloud-Account registriert sind. Wenn man das Anzeigen des 2FA-Codes verhindern will, muss man das Gerät aus seinen eigenen Geräten löschen und kann es damit aber auch nicht mehr nutzen (siehe auch die Anleitung bei Apple dazu).

Ich würde das auch gern so einstellen, dass mit die 2FA-Codes nur auf dem iMac angezeigt werden, aber nicht auf dem iPad und auch nicht auf dem iPhone.

Muntermacher schrieb:
Und freiweillig ist es am Anfang. Ist es so schwer selbstständig weiterzudenken?
Deine Sorge ist, dass Apple diese Funktion irgendwann mit einem zukünftigen iOS bzw. iPhone dann verpflichtend einführt, so dass man nicht mehr die Wahl hat, zwischen PIN-Eingabe und biometrischer Erkennung. Selbst wenn es verpflichtend würde, was wäre Deiner Meinung nach dann negativ daran? FaceID läßt sich ja nicht einfach mit Abbildungen oder Skulpturen täuschen, selbst eineiige Zwillinge funktionieren aufgrund der unterschiedlichen Iris nicht, man braucht als tatsächlich das echte, nicht kopierbare Gesicht des Users.
 
Zuletzt bearbeitet:
Du hast Recht, es wird auch auf dem iPhone angezeigt, bei mir verschwindet das Feld aber sofort, wenn ich nicht schnell genug bin.
Aber, das wichtigste ist und bleibt das Passwort der Apple-ID. Ohne das kann man den iCloudlock nicht weg. Ich bleibe dabei. Ein iPhone ist ohne Apple-Id, Passwort und PIN nicht zu gebrauchen.
 
Firefly2023 schrieb:
Ich habe es gerade versucht, dass Passwort zurückzusetzen, nur mit der PIN. Es geht nicht. Es kommt die Aufforderung den 6stelligen Code einzugeben, der auf meinem 2. Gerät angezeigt wird. Habe ich nicht dabei. Geht also nicht. Zurücksetzen schon 3x nicht. Aus den Gründen, die hier mehrfach geschrieben wurden.
Wie stellst du das denn an? Ich kann bei meinem iPhone das AppleID Kennwort mit der PIN des iPhones zurücksetzen. Ich werde nur nochmal nach der PIN gefragt.

Ich glaube, das muß ich innerhalb der Familie mal durchspielen. Meine Frau hat z.B. nur ein iPhone, da würde ein zweites Gerät mit dem Bestätigungscode schonmal wegfallen. SMS ebenso.
 

Anhänge

  • IMG_2261.PNG
    IMG_2261.PNG
    119,2 KB · Aufrufe: 84
Zuletzt bearbeitet:
Acrylium schrieb:
FaceID läßt sich ja nicht einfach mit Abbildungen oder Skulpturen täuschen, selbst eineiige Zwillinge funktionieren aufgrund der unterschiedlichen Iris nicht, man braucht als tatsächlich das echte, nicht kopierbare Gesicht des Users.
Gerade eineiige Zwillinge ist die Ausnahme, wodurch sich FaceID (noch) überlisten lässt.
Das wurde in der damaligen Präsentation von Apple auch erwähnt und steht weiterhin in den Sicherheitshinweisen. Die Iris wird nicht gescannt, eher die Gesichtszüge, Augenpartien und Gesichtsmerkmale.

Apple ist da aber schon länger dran FaceID zu verbessern und forscht an bessere Techniken wie den Abgleich der Adern unter der Haut.
 
Zuletzt bearbeitet:
Firefly2023 schrieb:
Aber, das wichtigste ist und bleibt das Passwort der Apple-ID. Ohne das kann man den iCloudlock nicht weg. Ich bleibe dabei. Ein iPhone ist ohne Apple-Id, Passwort und PIN nicht zu gebrauchen.
Schau mal in diesem Thread. Da habe ich beschrieben, wie einfach es ist, einen Account zu übernehmen, wenn man iPhone und zugehörige PIN hat. Dazu braucht man das Passwort zur AppleID nicht, denn das wird einfach per PIN zurückgesetzt. Deswegen hat Apple ja (endlich) auf diese Problematik reagiert und bietet nun den zusätzlichen, optionalen Schutz an.
 
Whitehorse1979 schrieb:
Und was willst Du jetzt beweisen?
Dass man auch Frau und Freunde haben kann, wenn man sein Smartphone biometrisch sperrt 🤨
Looniversity schrieb:
Oder weil jemand, der meine Daten wirklich haben will, ein Bild von mir macht und dann das Handy wegreißt.
Was macht er dann genau mit dem Bild?
gedi schrieb:
Als mir mein iPhone 13 max 512 GB aus der Tasche geklaut wurde und in irgendeinem Handyshop in Stuttgart gehackt wurde, stand/steht für mich fest: Ein iPhone, niemals wieder, zumal mir der Support nicht weiterhelfen wollte.
Wie genau soll das gehackt worden sein? Und wieso hätte das bei einem Android nicht passieren können? Inwiefern hätte dir der Support da bitte helfen sollen?

drago1401 schrieb:
FaceID wahrscheinlich mit Brille eingerichtet, mag dich ohne Brille nicht so recht erkennen.
Seltsam, dass es bei mir seit Jahren sowohl mit als auch ohne Brille funktioniert.
mannefix schrieb:
Was passiert nochmal, wenn Face ID mit der Option auf diesen Diebstahschutz auf dem Gerät irgendwann kaputt geht? Z.B. in die Badewanne fällt?
Was passiert, wenn das Display defekt wird und nicht mehr reagiert? Dann lässt du es reparieren oder tauscht es aus. Versteh nicht, wo da jetzt das Problem ist.
Firefly2023 schrieb:
Du hast Recht, es wird auch auf dem iPhone angezeigt, bei mir verschwindet das Feld aber sofort, wenn ich nicht schnell genug bin.
Aber, das wichtigste ist und bleibt das Passwort der Apple-ID. Ohne das kann man den iCloudlock nicht weg. Ich bleibe dabei. Ein iPhone ist ohne Apple-Id, Passwort und PIN nicht zu gebrauchen.
Du widersprichst dir. Wenn du den 2FA-Code am Gerät jetzt doch angezeigt bekommst, egal wie kurz, kann man eben das Passwort der Apple-ID ändern.
 
  • Gefällt mir
Reaktionen: Project 2501
Looniversity schrieb:
Oder weil jemand, der meine Daten wirklich haben will, ein Bild von mir macht und dann das Handy wegreißt.
Ach ja richtig, FaceID läßt sich ja einfach entsperren mit einem Bild des Users. Schade, dass Apple nicht daran gedacht hat. Die ständigen Berichte über gestohlene und mit einem Foto entsperrte FaceIDs hätten ja mal auffallen können. Sicherheit gibt es eben nur bei Android!
 
  • Gefällt mir
Reaktionen: Project 2501
Ich lache mich tot bei den Diskussionen hier.

Apple schafft ein optionales Feature, was die iPhones gegen "normale" Diebe zusätzlich absichert - und die Diskussionen hier sind mittlerweile auf Seite 8 angelangt. Von "Aber die NSA..." über "Also mir wurde noch nie was geklaut. Wer sowas braucht ist selbst schuld." bis "aber im Schlaf kann das trotzdem entsperrt werden ☝️"

Apple-Artikel bei Computerbase enttäuschen nie. Danke, macht weiter so. 🍿
 
  • Gefällt mir
Reaktionen: Kaerper, fineline, angerhome und 11 andere
Sron schrieb:
@Sithys
Die Aktivierungssperre ist umgehbar. Gibt genug Anleitungen dazu im Netz.
Link oder es existiert nicht.

Alles, was man seit iOS 14 findet, hat sich bisher noch als Quatsch herausgestellt.

Ausnahme: Jailbreak-„fähige“ Geräte mit Fehlern im Bootloader. Die A10 und A11-Geräte hatten solche Fehler, meine ich.
 
  • Gefällt mir
Reaktionen: Firefly2023
Tommy Hewitt schrieb:
Was passiert, wenn das Display defekt wird und nicht mehr reagiert? Dann lässt du es reparieren oder tauscht es aus. Versteh nicht, wo da jetzt das Problem ist.
Und wenn die Reperatur nicht möglich ist. Anderer Fall, wenn es teurer als das Iphone ist.
 
Zurück
Oben