Apple hat mit der Beta von iOS 17.3 eine neue iPhone-Sicherheitsfunktion namens "Stolen Device Protection" eingeführt. Dabei handelt es sich um eine Einstellung, die es Dieben erschwert, größere Änderungen an der Apple-ID und der digitalen Identität vorzunehmen, wenn sie allein den Passcode des iPhones kennen.
Apple reagiert damit offenbar auf einen Bericht des WSJ Anfang des Jahres: Diebe hätten demzufolge Nutzer dabei beobachtetet, wie sie ihren sechsstelligen iPhone-Passcode eingaben, bevor sie das Telefon stahlen. Anschließend verwendeten sie diesen Passcode, um die Nutzer aus ihrer Apple-ID auszusperren, ihre Passwörter einzusehen, eine Apple Card zu beantragen, Geld zu versenden und vieles mehr.
Die Grundidee von Stolen Device Protection ist einfach: Wenn der Schutz für gestohlene Geräte aktiviert ist, erfordert Ihr iPhone für viele Aktionen eine biometrische Identifizierung (Face-ID oder Touch-ID) - Ihr iPhone-Passwort dient dann nicht mehr als Ausweichmöglichkeit für die meisten dieser Aktionen. Darüber hinaus erfordern einige der sensibelsten Vorgänge (wie das Ändern des Apple-ID-Passworts) eine einstündige Wartezeit, gefolgt von einer zusätzlichen biometrischen Authentifizierung. Diese Wartezeit entfällt lediglich, wenn das iPhone vertraute Orte wie zu Hause oder den Arbeitsplatz erkennt.
So aktivieren Sie den Schutz für gestohlene Geräte
Das Aktivieren oder Deaktivieren dieser Funktion ist ganz einfach, wie man in der ersten Beta-Version von iOS 17.3 erkennt. Bis zur finalen Fassung könnte sich das Verfahren aber noch ändern. Öffnen Sie einfach die Einstellungen, tippen Sie auf "Face-ID & Passcode" (es könnte auch "Touch-ID" & Passcode heißen) und scrollen Sie nach unten, um Stolen Device Protection zu finden.
So funktioniert der Schutz
Wenn Sie den Schutz vor gestohlenen Geräten deaktiviert haben, kann der sechsstellige Passcode des iPhones für alle möglichen Dinge verwendet werden, etwa zum Ändern Ihres Apple ID-Kennworts, zum Erstellen eines Wiederherstellungsschlüssels, zum Deaktivieren des Verlustmodus, zum Übertragen von Einstellungen auf ein neues Gerät, zum Deaktivieren von "Wo ist?", zum Zugreifen auf Ihre im Schlüsselbund gespeicherten Kennwörter und vieles mehr.
Dies ist ein großes Problem. Wenn ein potenzieller Dieb Sie bei der Eingabe Ihres Kennworts beobachtet, kann er Ihr iPhone stehlen und Sie effektiv aus dem Gerät und der Apple-ID aussperren - Sie finden es dann auch über "Wo ist?" nicht mehr. Der Dieb kann sich bei allen möglichen Konten anmelden, für die Sie Ihr Passwort gespeichert haben.
Wenn Sie die Funktion aktivieren, wird Ihr iPhone-Passcode nicht mehr als Ersatz für die biometrische Authentifizierung für einige Funktionen funktionieren. Sie müssen zusätzlich Face-ID oder Touch-ID einsetzen, um die folgenden Aktionen durchzuführen:
Zugriff auf iCloud-Schlüsselbund-Passwörter
Beantragen einer neuen Apple Card (bisher nur in den USA, Anm. d. Red.)
Löschen aller Inhalte und Einstellungen
Modus "Verloren" ausschalten
Geld mit Apple Pay Cash an andere senden (bisher nur in den USA, Anm. d. Red.)
iPhone verwenden, um ein neues Gerät einzurichten
In Safari gespeicherte Zahlungsarten verwenden
Das ist aber noch nicht alles. Einige der sensibelsten und wichtigsten Vorgänge erfordern eine Face-ID- oder Touch-ID-Authentifizierung, gefolgt von einer einstündigen Verzögerung und einer weiteren Face-ID- oder Touch-ID-Authentifizierung. Die einstündige Verzögerung und die erneute Authentifizierung entfallen, wenn sich Ihr iPhone an einem vertrauenswürdigen Ort wie zu Hause oder am Arbeitsplatz befindet:
Ändern Sie Ihr Apple-ID-Kennwort
Aktivieren des Wiederherstellungsschlüssels
Ändern Sie Ihre vertrauenswürdige Telefonnummer oder Ihren Kontakt
Hinzufügen von Face-ID oder Touch-ID
Entfernen von Face-ID oder Touch-ID
"Wo ist?" deaktivieren
Schutz für gestohlene Geräte deaktivieren
Denken Sie daran, dass diese neue Funktion einen Dieb nicht daran hindert, Ihr iPhone zu entsperren, und dass er immer noch auf jede App zugreifen kann, die nicht durch ihr eigenes Kennwort geschützt ist. Der Dieb könnte auch Ihre E-Mail öffnen, was bedeutet, dass jeder Account, dessen Kennwort mit einer Bestätigungs-E-Mail zurückgesetzt werden kann, anfällig ist.
Es ist kein 100-prozentig sicherer Weg, um iPhone-Diebe davon abzuhalten, Ihr Leben durcheinander zu bringen. Aber es macht es viel schwieriger, damit durchzukommen, vor allem, weil es sie daran hindert, deine Apple-ID zu sperren oder "Wo ist?" zu deaktivieren - es wird viel einfacher sein, es zu finden oder zumindest aus der Ferne zu löschen.
Dieser Artikel ist zuerst auf Macworld.com erschienen und wurde aus dem Englischen übersetzt.
(Macwelt)