Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Neuen PIN-Code vergessen? Mit iOS 17 hat man 72 Stunden Zeit

Trotz biometrischer Authentifizierungsmethoden kann man ein iPhone oder iPad stets über einen PIN-Code entsperren. Sogar das Ändern des iCloud-/Apple-ID-Passwortes ist möglich, selbst wenn nur der PIN-Code des iPhones oder iPads bekannt ist – nicht jedoch das vorherige Passwort. Daher hat dieses Sicherheitsmerkmal eine sehr hohe Bedeutung im Apple-Kosmos – und man sollte den PIN-Code ändern, wenn man glaubt, dass dieser Fremden bekannt ist.


Was jedoch oftmals passiert, ist, dass man einen neuen PIN-Code festlegt, sich aber einige Stunden später nicht mehr an diesen erinnert. Auch der Apple-Support scheint wohl öfters mit diesem Thema beschäftigt zu sein und daher scheint das Unternehmen nun eine Lösung in iOS 17 eingebaut zu haben: bis zu 72 Stunden hat der Nutzer nun Zeit, den vorherigen Code zu nutzen, um einen neuen festzulegen:


Über den Knopf "Code vergessen?" gelangt man nun zu einer Option, einen neuen PIN-Code mithilfe des Alten festzulegen.

Sicherheitsrisiko?
Hat man den PIN-Code geändert, da man glaubt, dass dieser nicht mehr sicher ist, sollte an die neue Option aus iOS 17 gedacht werden: Kennt jemand den alten Code, kann er nämlich mithilfe dessen Zugang zum iPhone erlangen und einfach einen neuen Code festlegen. Allerdings findet sich in den Einstellungen eine Option, die den vorherigen PIN-Code komplett löscht und die 72-stündige Übergangsperiode sofort abschließt. Das iPhone lässt sich daraufhin nur noch mit dem neuen Code entsperren.

Ändern des iCloud-Passwortes weiterhin möglich
Anfang des Jahres machte eine neue Betrugswelle die Runde: Diebe spähten Nutzer aus und beobachteten die Eingabe des PIN-Codes – und danach entwendeten diese das iPhone. Durch den PIN-Code war es den Dieben möglich, das iCloud-Passwort zurückzusetzen und somit die Aktivierungssperre zu umgehen. Ferner erlangten die Diebe damit kompletten Zugang zu den Daten auf dem Gerät und auf iCloud – und konnten in vielen Fällen sogar auf Bankkonten und Crypto-Wallets zugreifen.

Apple scheint für diesen Angriffsvektor noch keine Lösung gefunden haben, denn auch mit iOS 17 ist es weiterhin möglich, das iCloud-Passwort durch Eingabe des PIN-Codes zurückzusetzen. Ob und wann sich Apple dieser Thematik widmet, ist unbekannt.

Kommentare

Nebula
Nebula16.06.23 08:55
Kann ja nicht so schwer sein, das Verhalten für Enterprise-Kunden auch bei Consumern umzusetzen. Dann geht sie Passwortänderung nur, wenn man das alte kennt.
»Wir werden alle sterben« – Albert Einstein
-1
becreart16.06.23 09:17
Ich habe aus diesem Grund immer ein Passwort statt einer Pin.
+2
Plüschprum16.06.23 09:25
Ich bin der Meinung, dass wenn man seine PIN eingibt, man selbst dafür verantwortlich ist, dass niemand zuschaut. Seltsamerweise kann man das wunderbar beim Zahlen mit der EC-Karte beobachten. Da verstecken die Menschen wie verrückt mit allen möglichen Verrenkungen die PIN-Eingabe. Aber da geht es ja um das Geld, beim Smartphone anscheinend nicht.
+5
*web*wusel*16.06.23 09:37
Plüschprum
Ich bin der Meinung, dass wenn man seine PIN eingibt, man selbst dafür verantwortlich ist, dass niemand zuschaut. Seltsamerweise kann man das wunderbar beim Zahlen mit der EC-Karte beobachten. Da verstecken die Menschen wie verrückt mit allen möglichen Verrenkungen die PIN-Eingabe. Aber da geht es ja um das Geld, beim Smartphone anscheinend nicht.

Ich glaube das die Leute das hier auch machen würden, jedoch fehlt ihnen hier eine freie Hand. Das Terminal ist ja fest montiert. Aber grundsätzlich hast du recht!
+6
Dunkelbier16.06.23 10:45
becreart
Ich habe aus diesem Grund immer ein Passwort statt einer Pin.
Meine PIN ist 15 stellig. Denn wenn man nur Zahlen verwendet, blendet iOS automatisch die Zifferntastatur ein. Zwar sind nur Zahlen nicht so sicher wie ein alphanumerisches Passwort, aber ich finde es einen guten Kompromiss zwischen Sicherheit und Komfort.
0
jmh
jmh16.06.23 11:44
drehbuchautoren nehmen das feature fuer zukuenftige action-streifen sicher gern auf, z. b. fuer ein remake von "nur noch 72 stunden" ...
wir schreiben alles klein, denn wir sparen damit zeit.
+1
AJVienna16.06.23 12:53
Nebula
Kann ja nicht so schwer sein, das Verhalten für Enterprise-Kunden auch bei Consumern umzusetzen. Dann geht sie Passwortänderung nur, wenn man das alte kennt.
Das ist ja gerade der Punkt bei Apples Lösung. Die Leute wussten ihr Passwort nicht mehr, aber den Code den sie regelmäßig eingeben müssen. In so einem Fall kann Apple nicht helfen und du verlierst deine iCloud Daten gleich mit.

Passwort zurücksetzen per Mail geht übrigens auch nicht, da die Angreifer dein Mailpasswort über den pin auch bekommen. Da das üblicherweise im Schlüsselbund hinterlegt ist. Außerdem ist der private key der bei Apple hinterlegt ist mit dem Passwort verschlüsselt. Das zurücksetzen würde also automatisch den Zugriff auf alle verschlüsselte Daten verhindern.

Die aktuelle Lösung das du jemand vertrauenswürdigen angeben kannst, der dir bei der Passwort Änderungen helfen kann ist besser. Schließt aber die Lösung per Code aktuell noch nicht aus. Außerdem hat der dann einen Zweitschlüssel auf deinen bei Apple hinterlegten private key.
0
Nebula
Nebula16.06.23 16:02
Es geht ja nicht nur darum, dass dir jemand beim Code-Eingeben zuschaut. Gerade die 6er-PIN ist auch einfach mit einem Infrarot-Foto zu bekommen. Textpasswörter sind schon besser, weil die Tastatur kleinteiliger ist und die langsamere Eingabe den Stellen auf dem Display mehr Zeit gibt, abzukühlen. Auch geschickt platzierte Kameras können unbemerkt PIN-Eingaben abfilmen, ebenfalls einfacher, wenn der große Ziffernblock zum Einsatz kommt. Ich hätte gerne einen langen Zusatz-PIN, den ich in der Bahn eingeben kann oder einen immer wieder zufällig angeordneten Ziffernblock. Dann ist natürlich Essig mit Musclememory. Dank diesem kann man PINs oft so schnell eintippen, dass man das kaum abgucken kann.
»Wir werden alle sterben« – Albert Einstein
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.