Apple: “Stolen Device Protection” kann von Dieben umgangen werden
Zuletzt aktualisiert am 29. Januar 2024 von Michael Becker
Mit der Veröffentlichung von iOS 17.3 hat Apple eine neue Sicherheitsfunktion namens “Stolen Device Protection” eingeführt, die darauf abzielt, die Daten der Nutzer im Falle eines Diebstahls ihres iPhones zu schützen. Diese Funktion kommt in einer Zeit, in der die Sicherheit mobiler Geräte zunehmend in den Fokus rückt, besonders angesichts der steigenden Anzahl an iPhone-Diebstählen in öffentlichen Orten wie Restaurants und Bars. Diese neue Sicherheitsmaßnahme stellt jedoch nicht in allen Situationen einen vollständigen Schutz dar, wie eine kürzlich entdeckte Schwachstelle zeigt.
Die Funktionsweise von Stolen Device Protection
Die Stolen Device Protection-Funktion reagiert auf ein wachsendes Problem: Diebe beobachten iPhone-Nutzer beim Eingeben ihres Passcodes und entwenden anschließend das Gerät. Sie ändern das Apple ID-Passwort und deaktivieren die Funktion “Mein iPhone suchen”, um das Gerät unzugänglich und nicht auffindbar zu machen. Stolen Device Protection wirkt dieser Methode entgegen, indem sie für wichtige Sicherheitseinstellungen wie das Ändern des Apple ID-Passworts oder des Gerätecodes ausschließlich die Authentifizierung über Face ID oder Touch ID zulässt, ohne dabei auf den Passcode zurückzugreifen. Zudem führt sie eine einstündige Sicherheitsverzögerung ein, bevor Änderungen an diesen Einstellungen vorgenommen werden können. Dies gibt den Opfern theoretisch Zeit, ihr iPhone als verloren zu markieren, bevor ein Dieb kritische Änderungen vornehmen kann.
Schwachstelle bei bekannten Standorten
Die entdeckte Schwachstelle in der Stolen Device Protection-Funktion betrifft die Nutzung von “Significant Locations” (wichtigen Standorten). Ist diese Funktion aktiviert und befindet sich der Nutzer an einem vertrauten Ort, werden die zusätzlichen Sicherheitsebenen nicht angewendet. Laut Apples Support-Dokumenten zur Stolen Device Protection sind an vertrauten Orten wie Zuhause oder am Arbeitsplatz keine zusätzlichen Schritte erforderlich, und der Nutzer kann seinen Gerätepasscode wie gewohnt verwenden. Apple bestimmt einen Ort als bedeutsam, basierend darauf, wie oft und wann ein Nutzer diesen besucht. Diese Daten werden normalerweise für Funktionen wie Siri-Vorschläge und Erinnerungen in der Fotos-App verwendet, aber ihre Anwendung im Rahmen der Stolen Device Protection könnte problematisch sein, insbesondere wenn Nutzer regelmäßig Orte wie Bars oder Cafés besuchen.
⚠️⚠️⚠️ iPhone's new Stolen Device Protection has a FATAL FLAW (but you can fix it) ⚠️⚠️⚠️
By default, the protections are nullified when at a "familiar location". The problem is you have NO CONTROL over what is "familiar". The feature apparently uses the "significant locations"… pic.twitter.com/NdWs7PoAdP
— ThioJoe (@thiojoe) January 23, 2024
So kann die Sicherheitslücke geschlossen werden
Eine wichtige Maßnahme, die Nutzer ergreifen können, um die Sicherheit ihres Geräts zu erhöhen, ist das Deaktivieren der Funktion “Significant Locations”. Durch das Ausschalten dieser Einstellung wird sichergestellt, dass Face ID oder Touch ID zwingend erforderlich sind, um die Stolen Device Protection zu deaktivieren. Diese Option bietet einen zusätzlichen Sicherheitsschutz, insbesondere an Orten, die als vertraut eingestuft werden könnten. Um Significant Locations zu deaktivieren, navigieren Nutzer zu Einstellungen > Datenschutz & Sicherheit > Ortungsdienste > Systemdienste > Wichtige Orte.
