News & Rumors: 27. March 2017,

Mein iPhone suchen: Zwei-Faktor-Authentifizierung schützt nicht gegen Fernlöschung

Apples Zwei-Faktor-Authentifizierung schützt iPhone– und iPad-Nutzer nur unvollkommen. Wenn Angreifer via Mein iPhone suchen versuchen Geräte aus der Ferne zu löschen, greift sie nicht. Apple hat bislang nicht auf diese potenzielle Schwachstelle reagiert.

Jüngst geriet Apple in den Fokus, als eine Gruppe türkischer Hacker, die aus London agiert, versuchte Apple zu erpressen, indem sie androhte eine große Anzahl an iPhones fernzulöschen. Man habe hunderte Millionen iCloud-Accounts kompromittiert und werde über Mein iPhone suchen Geräte zurücksetzen, falls Apple nicht zahle, erklärten die Hacker. Wie sich inzwischen zeigte, verfügten die Hacker zumindest über einige gültige Account-Logins. Ein Informatiker teilte Apple bereits vergangenes Jahr mit, dass die Zwei-Faktor-Authentifizierung Angriffen via Mein iPhone suchen nicht entgegenwirkt.

Apple bislang untätig

Der Informatiker Kapil Haresh wurde von einem Alarm via Mein iPhone suchen auf seinem iOS-Gerät überrascht. Voller böser Vorahnungen reagierte er umgehend, indem er all seine mit iCloud verknüpften iOS-Devices offline nahm. Und tatsächlich war eine Löschaufforderung anhängig, als er sich später auf iCloud.com anmeldete.

Mein iPhone suchen

Mein iPhone suchen

Die Zwei-Faktor-Authentifizierung hatte nicht gegriffen, zunächst folgerichtig, denn bei Verlust des iPhones kann der Bestätigungs-Code nicht auf ein iPhone zugestellt werden. Kapil Haresh appelierte seiner Zeit an Apple sich um diesen Angriffsvektor zu kümmern. Als Lösung schlug er vor bei einer Nutzung der Zwei-Faktor-Authentifizierung in Verbindung mit Mein iPhone suchen künftig wieder auf Sicherheitsfragen zu setzen.  Er glaubt, dass Smartphones im Laufe der nächsten Jahre mehr und mehr an Bedeutung für den persönlichen Alltag gewinnen werden, etwa im Smart Home oder der Navigation. Apple hat auf seine Aufforderung bislang nicht reagiert.



Mein iPhone suchen: Zwei-Faktor-Authentifizierung schützt nicht gegen Fernlöschung
4.04 (80.83%) 24 Bewertungen

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.

Zuletzt kommentiert






Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.


You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>