Schwachstelle ermöglicht es Dieben, iPhones zu übernehmen
Kriminelle haben eine neue Methode gefunden, um sich Zugang zu Apple-Konten zu verschaffen. Dabei nutzen sie eine Schwachstelle innerhalb der iPhone-Einstellungen aus, nachdem sie das Handy von ihren Opfern entwendet haben. Wie das Wall Street Journal berichtet, kam es bereits in "mehreren Dutzend" US-Großstädten zu derartigen Straftaten. Einzelne Berichte gäbe es aber auch aus anderen Ländern, wie etwa Brasilien, heißt es.
Die Methode der Dieb*innen ist simpel: Sie beobachten iPhone-Nutzer*innen dabei, wie diese ihr Handy mittels des Gerätecodes entsperren, bevor sie es stehlen. Mit dem PIN können sie sich anschließend Zugang zum Apple-ID des Opfers verschaffen. Denn um ein neues Passwort für das Konto zu erstellen, ist nur die Eingabe des Sicherheitscodes vonnöten - eine Art Komforteinstellung für Kund*innen.
Unwiderruflich ausgesperrt
Mit dem Apple-ID sind die Kriminellen schließlich in der Lage, Nutzer*innen gänzlich aus ihrem Konto auszusperren. Dies gelingt ihnen mit dem Wiederherstellungsschlüssel von Apple. Indem die Kriminellen diese Sicherheitsfunktion anlegen oder den Wiederherstellungsschlüssel ändern, ist es den ursprünglichen Besitzer*innen nicht mehr möglich, die Kontrolle über ihren eigenen Account wiederzuerlangen. Damit gehen in Folge auch die in der iCloud gespeicherten Daten wie etwa Fotos, Videos oder Kontakte unwiederbringlich verloren. Das Handy kann zudem nicht länger geortet werden.
Wie das Wall Street Journal berichtet, sind auch Apple in diesem Fall die Hände gebunden. Selbst mit einem Identitätsnachweis der betroffenen Person könne der Konzern das Konto nicht freischalten. Apple lehnt dies unter Hinweis auf Datenschutzbedenken ab.
Apple prüft Schutzmaßnahmen
Der Techriese betont, er nehme die Diebstähle ernst und habe "Mitleid" mit den Betroffenen. Man erforsche "ständig zusätzliche Schutzmaßnahmen gegen neu aufkommende Bedrohungen wie diese", so Apple.
Schutz gegen die Masche bieten derzeit nur andere bereits verfügbare Möglichkeiten, sein iPhone zu entsperren - darunter die biometrischen Schutzmechanismen Face ID oder Touch ID. Apple rät außerdem dazu, den Gerätecode stets vor unliebsamen Blicken zu schützen und keinesfalls öffentlich einsehbar einzutippen.