Mein iPhone suchen: Zwei-Faktor-Authentifizierung schützt nicht gegen Fernlöschung

Jonny Random, den 27. März 2017

Apples Zwei-Faktor-Authentifizierung schützt iPhone– und iPad-Nutzer nur unvollkommen. Wenn Angreifer via Mein iPhone suchen versuchen Geräte aus der Ferne zu löschen, greift sie nicht. Apple hat bislang nicht auf diese potenzielle Schwachstelle reagiert.

Jüngst geriet Apple in den Fokus, als eine Gruppe türkischer Hacker, die aus London agiert, versuchte Apple zu erpressen, indem sie androhte eine große Anzahl an iPhones fernzulöschen. Man habe hunderte Millionen iCloud-Accounts kompromittiert und werde über Mein iPhone suchen Geräte zurücksetzen, falls Apple nicht zahle, erklärten die Hacker. Wie sich inzwischen zeigte, verfügten die Hacker zumindest über einige gültige Account-Logins. Ein Informatiker teilte Apple bereits vergangenes Jahr mit, dass die Zwei-Faktor-Authentifizierung Angriffen via Mein iPhone suchen nicht entgegenwirkt.

Apple bislang untätig

Der Informatiker Kapil Haresh wurde von einem Alarm via Mein iPhone suchen auf seinem iOS-Gerät überrascht. Voller böser Vorahnungen reagierte er umgehend, indem er all seine mit iCloud verknüpften iOS-Devices offline nahm. Und tatsächlich war eine Löschaufforderung anhängig, als er sich später auf iCloud.com anmeldete.

Die Zwei-Faktor-Authentifizierung hatte nicht gegriffen, zunächst folgerichtig, denn bei Verlust des iPhones kann der Bestätigungs-Code nicht auf ein iPhone zugestellt werden. Kapil Haresh appelierte seiner Zeit an Apple sich um diesen Angriffsvektor zu kümmern. Als Lösung schlug er vor bei einer Nutzung der Zwei-Faktor-Authentifizierung in Verbindung mit Mein iPhone suchen künftig wieder auf Sicherheitsfragen zu setzen.  Er glaubt, dass Smartphones im Laufe der nächsten Jahre mehr und mehr an Bedeutung für den persönlichen Alltag gewinnen werden, etwa im Smart Home oder der Navigation. Apple hat auf seine Aufforderung bislang nicht reagiert.


Ähnliche Nachrichten