Ein gestohlenes iPhone ist zwar ärgerlich, aber es kann durch ein neues Gerät ersetzt werden. Diebe können allerdings ihr Opfer unmittelbar aus dem Apple-ID-Account aussperren, wenn sie vor dem Diebstahl die iPhone-PIN respektive den Gerätecode ausgespähen (oder mit Gewalt in Erfahrung bringen). Unter Umständen sind persönliche Fotosammlungen und alle anderen in iCloud gespeicherten Daten damit unwiederbringlich verloren.

Eine Apple-Komfortfunktion für Nutzer, die ihr Apple-ID-Passwort vergessen haben, ist der Grund für diese Schwachstelle. Mit Kenntnis des Gerätecodes lässt sich auf dem iPhone ein neues Passwort für Apple-ID und damit iCloud einrichten. Dafür muss das alte Passwort nicht bekannt sein. Wie im Februar bekannt wurde, scheinen in den USA organisierte Diebesgruppen diese Methode in jüngster Zeit gezielt einzusetzen. Es gibt auch einzelne Berichte aus anderen Ländern wie Brasilien. Inzwischen berichtet das Wall Street Journal jetzt von mindestens "mehreren Dutzend" solcher Straftaten in US-Großstädten.

Oft werden die Opfer dabei in geselligen Situationen an einer Bar beobachtet oder auch gezielt angesprochen und dazu gebracht, ihr iPhone per Code zu entsperren. Ein Komplize beobachtet oder filmt dies dann. Unter anderem versuchen die Kriminellen dann Geld aus Banking-Apps zu stehlen. Außerdem legen die Diebe einen Wiederherstellungsschlüssel an oder ändern den bereits angelegten Wiederherstellungsschlüssel, um ihre Opfer permanent aus dem Apple-ID-Account auszusperren. Dieser Schlüssel ist normalerweise dazu, die Kontrolle über den eigenen Account wiederzuerlangen. Selbst über Apple direkt und mit Nachweisdokumenten wie einem Ausweis ist es nur schwer bis unmöglich, wieder Zugang zum eigenen Account zu bekommen.

Die Prof. Hellberg EDV-Beratung rät insbesondere CEOs, achtsamer mit dem eigenen iPhone umzugehen.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE