Hallo!
Nachdem ja kürzlich wieder mal wieder über die neue Masche, PIN auszuspähen und dann das iPhone zu stehlen, berichtet wurde. Zudem ein Kollege mal den Fall hatte, dass er aus der Apple-Welt komplett ausgesperrt wurde - ist leider unklar wie das genau passiert ist. Wenn man komplett im Apple Ökosystem ist und alles über eine AppleID läuft, zeigt das drastisch wie abhängig man dann ist. Kein iPhone mehr um Apple anzurufen, kein MacBook um weitere Schritte einzuleiten oder Hilfe zu suchen, Time Machine bringt dem gesperrten MacBook genauso wenig wie das iCloud Backup... Evtl. könnte sich, über die Familienfreigabe, das Thema sogar noch auf die Geräte des Partners ausbreiten.

Welche Ansätze habt ihr um eure AppleID und iCloud-Account zu schützen und vor allem den Zugriff bzw. die Daten nicht zu verlieren, wenn es jemand schafft den Account zu übernehmen und sofort das PW ändert und alle Geräte sperrt?

Ich hätte überlegt auf FIDO Hardwareschlüssel umzustellen aber das bringt durchaus auch Nachteile und soweit ich das in Videos zum Thema gesehen habe, kann man den Schlüssel entfernen und auf die vertrauenswürdigen Geräte zurückstellen ohne einen Schlüssel zu haben solange Zugriff auf ein vertrauenswürdige Gerät besteht. Damit wäre der Schlüssel in dem obigen Fall wieder sinnlos.
Um zumindest im Fall des Falles die Daten (Schlüsselbund, Kontakte, Notizen...) noch zugänglich zu haben, hätte ich auch überlegt ein Gerät einfach gelegentlich zu synchronisieren, auszuschalten und sicher aufzubewahren. Dann sollte es, wenn der Account gehackt wird und alle Geräte gesperrt werden, zumindest offline noch den letzten Datenstand haben und anzeigen können. Außer es gibt da auch eine Regel, dass es nach x Tagen ohne Kontakt zu Apple zwingend online gehen muss und die Sperre überprüft und somit dann auch offline nicht mehr zur Verfügung steht.
Bin gespannt ob ihr da interessante Ansätze habt.
Christian

Ich habe erstmal nur eine Verständnisfrage: Wie kann denn ein Eindringling in den AppleID-Account den lokalen Zugriff auf die Geräte sperren? Ich kann ggf. mit meinem Mac dann die iCloud-Dienste nicht mehr nutzen, aber warum sollte ich ihn denn nicht mehr starten können? Oder mit dem iPhone nicht mehr telefonieren können?

Weia
Über den Verloren-Modus kannst du, wenn ich es recht erinnere, ein Gerät über iCloud sperren.

Wo ist der? Ich finde den auf keinem meiner Geräte.

"Wo ist?"-App

breaker
Richtig. Oder über iCloud.com geht das auch.

Dort findet man auch die Fern-Löschung des Gerätes.

und wenn der Dieb gleichzeitig auch das PW ändert, kann das Gerät auch nicht mehr entsperrt werden.

Ah, danke. Beides hatte ich noch nie benutzt.

Auf meinen 4 Macs (Mojave) gibt es allerdings gar keine Wo ist?-App und entsprechend tauchen diese Geräte allesamt in Wo ist? und iCloud.com auch nicht auf. iPhone und iPad tauchen auf, ich will aber gar nicht, dass irgendein Gerät geortet werden kann oder gar ferngelöscht. Wo kann man das ausschalten? Oder kann man das gar nicht?

Die Möglichkeit, dass ich ein Gerät (das sicher zuhause aufbewahrt wird) aus dem "mein iPhone suchen" ausschliesse, bin ich noch nicht gekommen. Denke damit sollte es vor einer Fernsperre / Fernlöschung sicher sein und damit nur noch das Problem des gesperrten Accounts bleiben. Aber man hätte zumindest noch ein funktionierendes Gerät.
Bei Geräten die ich unterwegs benutze finde ich das Feature aber durchaus sinnvoll, damit hat man zumindest die kleine Chance ein "verlorenes" Gerät aus der Ferne noch zu löschen und weiteren Schaden zu verhindern.

Ja, danke, auf iPhone und iPad hab ich’s ja jetzt gefunden, aber auf meinen Macs halt nicht.

Das würde ich genauso sehen. Bei iPhone und iPad habe ich’s auch eingeschaltet. Aber auf meinen Macs finde ich dazu erst gar keine Möglichkeit. Vielleicht ging das in Mojave noch nicht?

Nicht einen einfachen vierstelligen Code für das iPhone verwenden.
Dann sollte man die Bildschirmzeit aktivieren und dafür einen eigenen Code festlegen.
Unter "Beschränkungen" "Code Änderungen nicht erlauben" und "Accountänderung nicht erlauben" auswählen.
Die Apple-ID kann jetzt nur noch geändert werden, wenn man den Code für "Bildschirmzeit" kennt.

Das gilt aber nur auf dem Gerät selbst. Wenn ich mich im Web mit der AppleID einlogge und über das vertrauenswürdige Gerät den 2FA Code bekomme, kann ich die Änderungen im Web machen ohne den Bildschirmcode zu benötigen.

Auf meinen iMac, wo auch Mojave installiert ist, finde ich den Punkt unter Überlege, ob ich den iMac da vielleicht auch rausnehmen sollte (da er sich nicht bewegt und ein Diebstahl extrem unwahrscheinlich ist, außer bei Einbruch natürlich)?
Wüsste zwar nicht, wieso das mit Fernlöschung jemand machen sollte, aber muss zugeben, darüber habe ich noch nie nachgedacht. 🤔

Dafür, dass du aus der AppleID ausgesperrt wirst und bleibst sobald ein Dieb ein Gerät unter seiner Kontrolle hat und verhindern will, dass du das PW änderst oder Schaden begrenzen willst. Damit gewinnen sie auf jeden Fall die Zeit bis du Apple soweit bringst deine AppleID zu sperren bzw. dir wieder Zugang zu ermöglichen.

Das mit der Apple-ID geht zumindest bei mir nicht mit der PIN sondern nur biometrisch und sollte daher sicher sein.

Zusätzlich zu den sehr guten Maßnahmen von Gubi noch einen alternativen Passwort-Manager mit eigenem Passcode verwenden und auf keinen Fall den iCloud-Schlüsselbund, da dieser mit der PIN wie ein offenes Buch ist.

Ah, tausend Dank! Tomaten und Augen und so …
Also mir wäre der Gedanke, jemand könnte aus der Ferne an meinem Mac rumfuhrwerken, extrem unsympathisch.

also, mir ist durch die aktuellen Pressemeldungen auch einmal mehr klar geworden, wie fragil das System und wie abhängig man am Ende von einem einzigen Passwort/Zugang ist. Als erste Maßnahme habe ich auf meinen Macs dem Admin-Account eine eigene, neue Apple ID verpasst (ich arbeite mit einem Admin und einem Useraccount, wobei letzterer meine reguläre Apple ID nutzt). Anschließend habe ich mich in dem Admin-Account des Macs mit meiner regulären Apple ID angemeldet und so alle Daten (Schlüsselbund, Kalender, Notizen, Kontakte, etc.) in diesen sonst jungfräulichen Mac-Account importiert. Nach Fertigstellung habe ich mich wieder von meinem regulären Apple-Account abgemeldet, aber auf Rückfrage hin alle Daten in dem Admin-Account des Macs belassen. Dann habe ich mich wieder mit der neuen Apple ID des Admins angemeldet und so die Daten mit dieser neuen Apple ID verbunden. Vielleicht gibt es ja auch einen einfacheren Weg Daten einer Apple ID komplett in eine andere zu übertragen, über ein Backup zum Beispiel. Aber mir schien dieser Weg nun erstmal der schnellste zu sein. Diese Aktion muss man halt von Zeit zu Zeit mal wiederholen um die Daten in der Apple ID des Admins auf dem aktuellen Stand zu halten.

Auf diese Weise habe ich nun aber quasi ein Backup meiner regulären Apple ID wobei es mir insbesondere um die Passwörter und sicheren Notizen im Schlüsselbund geht. Denn wenn die endgültig verloren sind, kann man im schlimmsten Fall nicht einmal mehr die Daten auf den eigenen Macs entschlüsseln (FileVault).

Bei der Gelegenheit habe ich auch bestimmt dass meine Macs zukünftig nur noch über die Wo ist? App der Apple ID des Admins getrackt werden und nicht mehr über die meines iPhones.

Als zusätzliche Maßnahme habe ich auf dem iPhone das automatische Ausfüllen von Passwörtern deaktiviert und Zugänge zu Banking Apps ganz aus dem Schlüsselbund gelöscht. Diese verwalte ich jetzt wieder über harmlose Textbausteine, die für Außenstehende nicht zuzuordnen sind. Bei kritischen Apps, die 2FA nutzen (z.B. PayPal, Amazon), bin ich von der "hauseigenen" wieder auf eine andere Authenticator App (Microsoft) umgestiegen, da ich diese für MS-Anwendungen eh auf dem iPhone behalten muss. So sollten mir im Falle des Verlustes meiner Apple ID zumindest nicht auch noch die Bankkonten geplündert werden.

Als sie dann später publiziert wurde habe ich außerdem noch die Maßnahme mit der Bildschirmzeit eingerichtet.

Mit diesem Bundle fühle ich mich jetzt wieder ausreichend geschützt und für den Worst Case vorbereitet.

Bleibt zu hoffen dass Apple sich kurzfristig ernsthaft mit dieser Problematik beschäftigt und komfortabele aber sichere Lösungen entwickelt.

Passwort-Manager nehme ich für wichtige Dinge und der wäre dann auch offline verfügbar aber für die alltäglichen nicht ganz so sicherheitsrelevanten Dinge den Schlüsselbund zwecks Komfort.

Auf appleid.apple.com bzw.icloud.com/find kann ich mich mit einem beliebigen Browser auf beliebigem Gerät anmelden und muss dann nur den 2FA-Code, der auf den vertrauenswürdigen Geräten angezeigt wird, eingeben und kann dann ohne Einschränkungen im Account Geräte sperren / löschen und sonstigen Unfug treiben. Wenn wie anfangs beschrieben ein vertrauenswürdiges Gerät inkl. PIN in falsche Hände gerät ist damit auch die Apple ID komplett offen - biometrisch wird da nichts mehr gecheckt (extra die FaceID-Kamera zugehalten und 2FA Code wird angezeigt).

Ich verwende einen PIN mit Groß-/ Kleinbuchstaben, Zahlen und Sonderzeichen und den nicht zu kurz aber wenn jemand über die Schulter filmt sollte auch der komplizierteste PIN wenig Problem sein. Wen dann das iPhone entwendet wird steht einem auch die AppleID komplett offen. Für diesen, hoffentlich sehr sehr seltenen Fall, hätte ich gern eine sichere Lösung, die ich bisher nicht gefunden habe. Ist natürlich ein Dilemma, weil bombensicher würde dann alles umkomfortabel machen und halbwegs bedienbar bedeutet gewisse Kompromisse in der Sicherheit.

Was mir noch eingefallen wäre: Kann man z.B. das am ehesten für solche Angriffe gefährdete Gerät aus den vertrauensvollen Geräten entfernen? Ich wüsste momentan nicht wie das geht. Find me würde ich ja gerade bei iPhone / iPad, die unterwegs genutzt werden, aktiv lassen aber die sollten dann nicht unbedingt als 2FA Code-Anzeige verwendet werden können - dann wäre das Problem eigentlich behoben.

Unter appleid.apple.com bzw.icloud.com/find brauch ich aber das Passwort der Appel-ID und das hat der Dieb normalerweise nicht.
Erst nach Eingabe dieses Passwortes kommt die 2FA auf dem vertrauenswürdigem Gerät.
Er hat nur die PIN vom iPhone und die kann er nicht ändern und auch nicht das Passwort der Apple-ID sofern Einschränkungen aktiviert sind.
Er bräuchte die vierstellige PIN der Bildschirmzeit.

Genauso ist es - da hilft eine ausgespähte PIN dem Dieb nicht weiter.

Ich habe die Ortungsdienste und auch „Wo ist?“ auf keinem meiner Geräte aktiviert. Ich benutze weder iCloud noch Siri und mache meine Backups lokal.
Mein Passwort-Manager synchronisiert im heimischen Netzwerk. Wenn ich doch mal einen Online-Speicherdienst nutze, verwende ich Cryptomator.

Dieser Thread ist doch eine Fortsetzung von . Da wird erwähnt, dass nur die PIN auf einem iPhone ausreicht, das Passwort iCloud zu ändern. Anschließend kann man ja über WoIst weitermachen …

Sorry das war mein Denkfehler, da ich iPhone Code und AppleID PW als gleich sensibel empfinde und beide entsprechend komplex gewählt habe, hab ich die gedanklich in einen Topf geworfen.

Aber kann man das PW der AppleID nicht mit einem vertrauenswürdigen Gerät zurücksetzen weil man darauf den 2FA Code erhält?

Das Problem der AppleID über das iPhone zu ändern haben wir ja mittlerweile über den Bildschirm-Code eingeschränkt. Über Find me kann man die Geräte dann nur sperren oder löschen aber nicht die AppleID übernehmen. Ist dann zwar auch sehr lästig aber noch etwas weniger als wenn die AppleID auch betroffen wäre.

Nein kann man nicht. Der 2FA Code wird erst gesendet wenn man das Apple-ID Passwort eingegeben hat.
Das geht eben nicht mehr sobald die Einschränkungen unter der Bildschirmzeit aktiviert wurden und mit einer PIN geschützt sind.
Die einzige was noch geht das der Dieb unter Passwörtern nachschaut ob da das Passwort der Apple-ID hinterlegt ist, weil da kommt er mit dem Gerätecode ran. Deshalb sollte es dort nicht gespeichert sein.

Mal ganz davon abgesehen halte ich es (für mich) doch relativ ausgeschlossen das jemand meinen iPhone Code ausspioniert.
Wie oft gebe ich diesen ein da nahezu nur Face ID genutzt wird und dann muss er auch noch das iPhone stehlen was mir glaube ich recht schnell auffallen würde da wenn ich es nicht nutze (in der Öffentlichkeit) es in meiner Hosentasche ist und nicht auf dem Tisch oder Bartresen liegt.

Gubi

Beim zurücksetzen hab ich ja kein PW und laut support Seite geht das Uber ein vertrauenswürdiges Gerät. - habe es aber nicht probiert welche Steine einem da in den Weg gelegt werden.

Doch, geht. Eben ausprobiert. Auf vertrauenswürdigem Gerät ganz ohne 2FA.

Fassen wir die Schutzmaßnahmen zusammen:
- iCloud-Schlüsselbund nicht verwenden
- als vertrauenswürdiges Gerät nur solches auswählen, welches Find My… nicht aktiviert hat- den Entsperrcode komplex wählen und nicht öffentlich eingeben (und nicht auf die Rückseite des Geräts schreiben)

Danke schon mal für die Kommentare!

Für mich werde ich den Bildschirmzeit Code einrichten und damit Accountänderungen und auch die Find me App sperren. Damit ist man schon mal auf einem sehr sicheren Weg ohne viel Komfort einzubüßen.

Weiters darauf achten, dass keine AppleID PW im Schlüsselbund landen und die vertrauenswürdige Telefonnummer nicht die des IPhones ist.

Gegen Accountwiederherrstellung kann man sich dann eh kaum wehren, da Apple da wohl eher darauf bedacht ist, dass Kunden sich nicht zu leicht aussperren. Aber das dauert definitiv länger als die Masche mit dem entsperrten iPhone schnell das PW zu ändern und die restlichen Geräte zu sperren.

wie wählst du ein vertrauenswürdiges Gerät aus? Bei mir ist einfach jedes Gerät als vertrauenswürdig gekennzeichnet mit dem ich in der AppleID angemeldet bin und wenn ich es entfernen will, steht dort, dass es dann auch aus dem Account abgemeldet wird.

Kannst du mir beschreiben was du gemacht hast.
Ich habe es selbst nicht ausprobiert aber wenn Einschränkungen aktiviert sind komme ich gar nicht in die Account Einstellungen ohne PIN.

Die Einschränkungen wurden in dem Kontext nicht erwähnt. Mit denen geht es natürlich nicht.

@Chriz_L: mein MBA war das glaube ich nicht, bis ich es im Zuge dieses Threads aus dem Account entfernt habe. Zumindest habe ich darauf nie Codes erhalten. Prüf ich morgen nochmal.

ich vermute über die Webseite, dann brauchst du keine Einstellungen am iPhone öffnen sondern es erscheint der Code direkt als Benachrichtigung auf allen vertrauenswürdigen Geräten .

caMpi

hat das MBA Passwort oder TouchId eingerichtet? Das ist meines Wissens die einzige Einschränkung für vertrauenswürdig Geräte. Bei der Appleid angemeldet und mit Passwort oder TouchId gesichert zu sein.

Der Grundfehler von Apple ist, ein angemeldetes (vertrauenswürdiges) Gerät samt dazugehörigem Entsperrcode für sicher zu halten.
Allein damit kommt man also an das Passwort zur Apple-ID (den Hauptschlüssel zu seiner Apple-Welt) heran. Eigentlich unglaublich!!

Der Tipp von Gubi ist da wirklich Gold wert! Deshalb habe ich ihn hier noch ein weiteres Mal zitiert. Da muss man auch erst einmal drauf kommen, dass sich die möglichen Zugriffsbeschränkungen unter „Bildschirmzeit“ verstecken.
So kann man also tatsächlich wirkungsvoll verhindern, dass ein Dieb mit Entsperrcode das Passwort zur Apple-ID ändern kann oder Geräte von ferne löschen kann.
Das bezieht sich aber nur auf die iOS-Geräte. Auf meinem MacBook habe ich eine entsprechende Beschränkungsmöglichkeit leider nicht gefunden. Auch auf einem MacBook könnte man das Anmeldekennwort außer Haus leicht ausspähen!
Bei meinem iPhone 11Pro komme ich nur mittels Face ID oder nach Eingabe des Passwortes zur Apple ID auf meine Seite von appleid.apple.com. Ein Entsperrcode wird mir nicht angeboten.
Bei meinem iPad Pro 10.5“ wird mir hingegen nach drei Fehlversuchen von Touch ID der Gerätecode zur Anmeldung auf der Seite angeboten.
Dasselbe auf meinem MacBook Air M1.
Das ist aber nicht ganz so tragisch, weil auf den Webseiten das ursprüngliche Passwort zur Apple ID eingegeben werden muss.


Die Schwachstelle bleibt direkt auf dem MacBook.

Meine (vielen) Passwörter habe ich in einem Passwortmanager (nur lokale Synchronisation über WLAN) gespeichert. Die App bietet den Ausdruck der Passwörter an. Statt dies auf Papier zu drucken, speichere ich die zugehörigen PDFs auf einen verschlüsselten USB-Stick (gleicher Schlüssel wie bei der App). Damit habe ich ein Notfall-Backup unabhängig von dem Bestand der App und der Geräte.

Nein, in den Einstellungen auf meinem iPhone. Also so, wie wenn es gestohlen und der PIN abgegriffen wurde.

Bzgl. der vertrauenswürdigen Geräte muss ich mich korrigieren. Auch das MBA ist vertrauenswürdig (PW+TouchID).

Kannst du eines der Videos zu den Einschränkungen von FIDO posten? Apple selbst schreibt nämlich:

Änderungen über die Einstellungen sollten aber nicht mehr möglich sein, wenn die Beschränkung mit der Bildschirmzeit eingestellt ist - oder?

Video von 9to5 Mac bei ca. Minute 19:00 werden die FIDO-Schlüssel mit dem iPhone-Sperrcode entfernt und nicht mit dem AppleID-PW - zumindest hätte ich das so gesehen.

Meine erwähnten Einschränkungen sind aber eher, dass es auf älteren iOS Versionen nicht geht und ich hab doch noch das eine oder andere nicht mehr taufrische Gerät gelegentlich in Verwendung. Kosten für die Keys weil man ja mindestens zwei braucht und ich sie bisher noch für nichts anders benötige. Weiters bin ich mir auch noch nicht sicher ob die Hardwareschlüssel nicht auch unpraktisch sind, wenn ich den bei jeder Anmeldung physikalisch zur Hand haben muss aber sonst wieder möglichst sicher aufbewahren sollte. Man sollte ja dann nicht auf die Idee kommen iPad und Key im selben Rucksack zu transportieren. Wird man zwar nicht so oft brauchen aber da waren bisher die 2FA Codes einfach praktischer. Sicherheitsgewinn ist, wenn man die wirklich per Sperrcode löschen kann, auch nicht. unbedingt so hoch, dass es ein k.o.-Kriterium für den 2FA-Code wäre. Ok das wäre wahrscheinlich mit der Bildschirmzeit wieder unterbunden und dann sind sie eigentlich schon nicht so schlecht abgesichert.

Ist wohl ein fast unerschöpfliches Thema und im Endeffekt wird's so sein, dass Apple halt abwägt ob sie Kunden damit verärgern, da sie sich bei jeder Gelegenheit aus dem Account dauerhaft aussperren aber dafür absolut sicher sind oder sie das System nicht komplett verriegeln und nur wenige ausgesperrte Kunden lästig sind.