Neuen PIN-Code vergessen? Mit iOS 17 hat man 72 Stunden Zeit
Trotz biometrischer Authentifizierungsmethoden kann man ein iPhone oder iPad stets über einen PIN-Code entsperren. Sogar das Ändern des iCloud-/Apple-ID-Passwortes ist möglich, selbst wenn nur der PIN-Code des iPhones oder iPads bekannt ist – nicht jedoch das vorherige Passwort. Daher hat dieses Sicherheitsmerkmal eine sehr hohe Bedeutung im Apple-Kosmos – und man sollte den PIN-Code ändern, wenn man glaubt, dass dieser Fremden bekannt ist.
Was jedoch oftmals passiert, ist, dass man einen neuen PIN-Code festlegt, sich aber einige Stunden später nicht mehr an diesen erinnert. Auch der Apple-Support scheint wohl öfters mit diesem Thema beschäftigt zu sein und daher scheint das Unternehmen nun eine Lösung in iOS 17 eingebaut zu haben: bis zu 72 Stunden hat der Nutzer nun Zeit, den vorherigen Code zu nutzen, um einen neuen festzulegen:
Über den Knopf "Code vergessen?" gelangt man nun zu einer Option, einen neuen PIN-Code mithilfe des Alten festzulegen.
Sicherheitsrisiko?Hat man den PIN-Code geändert, da man glaubt, dass dieser nicht mehr sicher ist, sollte an die neue Option aus iOS 17 gedacht werden: Kennt jemand den alten Code, kann er nämlich mithilfe dessen Zugang zum iPhone erlangen und einfach einen neuen Code festlegen. Allerdings findet sich in den Einstellungen eine Option, die den vorherigen PIN-Code komplett löscht und die 72-stündige Übergangsperiode sofort abschließt. Das iPhone lässt sich daraufhin nur noch mit dem neuen Code entsperren.
Ändern des iCloud-Passwortes weiterhin möglichAnfang des Jahres machte eine neue Betrugswelle die Runde: Diebe spähten Nutzer aus und beobachteten die Eingabe des PIN-Codes – und danach entwendeten diese das iPhone. Durch den PIN-Code war es den Dieben möglich, das iCloud-Passwort zurückzusetzen und somit die Aktivierungssperre zu umgehen. Ferner erlangten die Diebe damit kompletten Zugang zu den Daten auf dem Gerät und auf iCloud – und konnten in vielen Fällen sogar auf Bankkonten und Crypto-Wallets zugreifen.
Apple scheint für diesen Angriffsvektor noch keine Lösung gefunden haben, denn auch mit iOS 17 ist es weiterhin möglich, das iCloud-Passwort durch Eingabe des PIN-Codes zurückzusetzen. Ob und wann sich Apple dieser Thematik widmet, ist unbekannt.