Stolen Device Protection: Sicherheitslücke entdeckt
In einer Ära, in der Smartphones zu einem unverzichtbaren Bestandteil des täglichen Lebens geworden sind, gewinnt die Sicherheit dieser Geräte zunehmend an Bedeutung. Dies gilt besonders für iPhones, die häufig Ziel von Diebstählen sind. Apple hat auf dieses Problem mit der Einführung der Stolen Device Protection-Funktion reagiert. Diese Funktion bietet einen wichtigen Schutz, zeigt jedoch auch Schwachstellen, die Nutzer kennen sollten.
Die Funktionsweise von Stolen Device Protection
Stolen Device Protection ist eine Antwort auf die steigende Zahl an iPhone-Diebstählen. Die Funktion zielt darauf ab, den Diebstahl von iPhones zu erschweren, indem sie wichtige Sicherheitseinstellungen schützt. So erfordert sie für das Ändern des Apple ID-Passworts oder des Gerätecodes ausschließlich die Authentifizierung über Face ID oder Touch ID. Der herkömmliche Passcode reicht hierfür nicht aus. Zudem wird eine einstündige Sicherheitsverzögerung eingeführt, bevor Änderungen an diesen Einstellungen vorgenommen werden können, was den Opfern Zeit gibt, ihr Gerät als verloren zu melden.
Schwachstelle bei bekannten Standorten
Eine kürzlich entdeckte Schwachstelle betrifft die Nutzung von „Significant Locations“ (wichtigen Standorten). Wenn diese Funktion aktiviert ist und sich der Nutzer an einem vertrauten Ort befindet, werden die zusätzlichen Sicherheitsebenen von Stolen Device Protection nicht aktiviert. Das bedeutet, dass an vertrauten Orten wie Zuhause oder am Arbeitsplatz der Nutzer seinen Gerätepasscode ohne zusätzliche Authentifizierung verwenden kann. Dies könnte problematisch sein, wenn Nutzer regelmäßig öffentliche Orte wie Bars oder Cafés besuchen, die als vertraute Orte erkannt werden könnten.
⚠️⚠️⚠️ iPhone's new Stolen Device Protection has a FATAL FLAW (but you can fix it) ⚠️⚠️⚠️
By default, the protections are nullified when at a "familiar location". The problem is you have NO CONTROL over what is "familiar". The feature apparently uses the "significant locations"… pic.twitter.com/NdWs7PoAdP
— ThioJoe (@thiojoe) January 23, 2024
Maßnahmen zur Schließung der Sicherheitslücke
Um diese Sicherheitslücke zu schließen, sollten Nutzer die Funktion „Significant Locations“ deaktivieren. Dies stellt sicher, dass für das Deaktivieren der Stolen Device Protection immer Face ID oder Touch ID erforderlich sind. Das Deaktivieren dieser Funktion bietet einen zusätzlichen Schutz, insbesondere an Orten, die sonst als vertraut eingestuft werden könnten. Nutzer können diese Einstellung ändern, indem sie zu Einstellungen > Datenschutz & Sicherheit > Ortungsdienste > Systemdienste > Wichtige Orte navigieren.
