Der Geräte-Code – standardmäßig in Form einer vier- oder sechsstelligen PIN – ist der Schlüssel zum iPhone – und vielem mehr: Bringt ein Dieb den standardmäßig aus sechs Ziffern bestehenden Code in Erfahrung, kann er das geklaute iPhone nicht nur komplett übernehmen, sondern auch den Nutzer aus seinem iCloud-Account respektive der Apple-ID aussperren. Zudem ist ein Zugriff auf die im iCloud-Schlüsselbund gespeicherten Passwörter möglich oder das Durchstöbern der Notizen und damit eventuell auch Angriffe auf Banking- und Payment-Apps. Dass diese Bedrohung nicht rein theoretisch ist, zeigten im vergangenen Jahr die Berichte über gezielte Diebstahlserien, vor allem in den USA.
Das Vorgehen der Kriminellen ist ebenso simpel wie effektiv: Sie beobachten etwa in einer Bar zunächst, wie der Besitzer den iPhone-Code eingibt, bevor sie das Gerät dann stehlen. Mancher Dieb tat offensichtlich auch einfach freundlich und erreichte so, dass das Opfer den Code vor seinen Augen eintippte.
Das Hauptproblem daran: Apple erlaubt die Änderung des Apple-ID-Passworts allein durch die Kenntnis des Codes, ohne dafür das alte Passwort abzufragen. Genau diese Komfortfunktion verwenden die Diebe, um den Nutzer innerhalb weniger Minuten aus seinem iCloud-Account auszusperren. Dann beginnt die Jagd nach möglicherweise lukrativen Zugangsdaten auf dem Gerät etwa für Online-Banking. Teilweise wurde auch schnell mit den hinterlegten Apple-Pay-Kreditkarten eingekauft: Mit Kenntnis des Codes können Diebe nämlich ein alternatives Erscheinungsbild für Face ID einrichten oder ihren Finger zu Touch ID hinzufügen.
Das war die Leseprobe unseres heise-Plus-Artikels "Besserer Diebstahlschutz: So arbeitet Apples "Stolen Device Mode" in iOS 17.3".
Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.
Immer mehr Wissen. Das digitale Abo für IT und Technik.
Nur bis zum 31. Mai: heise+ 1 Jahr für nur 1,90 pro Woche lesen. Unbegrenzter Zugriff auf alle heise+ Artikel inklusive allen Digital-Magazinen.Länger lesen, mehr sparen: heise+ 1 Jahr lang für nur 1,90 € pro Woche lesen und brandaktuelles IT- und Tech-Wissen sichern. Zugriff auf alle heise+ Artikel inklusive der Digital-Magazine. Nur bis zum 31. Mai!