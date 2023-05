Inhaltsverzeichnis Einfallstor iPhone-PIN: Sicherheit am seidenen Faden Wenn alles an einem Code hängt Web-Zugriff und Enkeltrick Schutzmaßnahmen treffen Was Apple tun müsste Handlungsanweisung für Nutzer und Entwickler

Derzeit macht eine Betrugsmasche in den USA, Europa und Asien von sich reden, bei der Apple-User ihre ganze digitale Existenz verlieren können (siehe auch Editorial in Mac & i 2/2023). Dabei nutzen Kriminelle eine Angriffsmöglichkeit aus, die in jedem der mehr als einer Milliarde aktiver iPhones steckt. Das Erstaunliche: Apple selbst sieht hier gar keine Lücke.

Konkret geht es um die iPhone-PIN, auch Passcode oder Codesperre genannt – normalerweise eine vier bis sechs Stellen lange Zahlenfolge, die den Zugang zum Gerät ermöglicht. Sie wird nach jedem Neustart abgefragt und zusätzlich immer dann, wenn biometrische Zugangsformen wie Face ID oder Touch ID nicht nutzbar sind. Jeder Nutzer hat sich bei der Geräteeinrichtung standardmäßig so einen Zugangscode ausgedacht.

kurz & knapp Gauner spionieren gezielt iPhone-PINs aus, stehlen dann die Geräte, um damit die Apple-ID zu übernehmen.

Die Masche sperrt Nutzerinnen und Nutzer schlimmstenfalls aus ihrer ganzen digitalen Existenz aus.

An der Apple-ID hängen oft auch weitere Passwörter.

Apple macht die Übernahme leider erstaunlich einfach.

Derzeit helfen nur Notlösungen. Bislang hat Apple kein Update angekündigt, das das Verhalten von iOS verbessert.

Was viele aber nicht wissen: Mit einem gestohlenen iPhone und der PIN allein kann ein Angreifer dem Opfer innerhalb von Minuten weit mehr Schaden zufügen, als der materielle Verlust des Geräts selbst bedeuten würde. Hat der Angreifer nämlich auch die PIN des Opfers ausspioniert, kann er sich Zugriff auf zahlreiche Funktionen und Möglichkeiten verschaffen. Dazu gehört als zentrales Element das Ändern des Passworts für den Apple-Account des Nutzers, die Apple-ID – und an der hängt fast alles.