Das Wall Street Journal weist auf einen unangenehmen Punkt in Apples Sicherheitsarchitektur hin, die es erstaunlich leicht möglich macht, die Zugänge zur Apple-ID – einem zentralen, elementaren und kritischen Punkt im Apple-Ökosystem – gegen den Willen des Opfers zu verändern. Die Leichtigkeit, mit der das durchgeführt werden kann, lässt den Schluss zu, dass Apple einiges an Gefahrenszenarios berücksichtigt hat, ganz banale soziale Interaktionen und Trickbetrügerei aber nicht.
[Apple’s] defenses […] don’t necessarily account for the fog of a late-night bar scene […], where predators befriend their victims and maneuver them into revealing their passcodes. Once thieves possess both passcode and phone, they […] reset the Apple account password.
WSJ
Und ja, es ist wirklich banal, was hier passiert, denn hier spielt Hight-Tech keine Rolle. Stattdessen versagt das Sicherheitssystem in einem kleinen Detail unter bestimmten Bedingungen, die in einem klassischen Trickbetrüger-Szenario offenbar recht einfach hergestellt werden können.
Groups of two or three thieves would go to a bar and befriend victims, often asking them to open up [a] social-media platform […] During that interaction they would try to observe the victim unlocking the iPhone with the passcode […] If they didn’t catch the passcode at first, they might have tried to get the victim to hand them the phone for a photo and then subtly turn it off before handing it back.
Was kann also passieren, wenn Betrüger den Passcode einmal kennen?
With knowledge of the iPhone’s passcode, a thief can easily reset the victim’s Apple ID password in the Settings app, even if Face ID or Touch ID is enabled. Subsequently, the thief can turn off Find My iPhone on the device, preventing the owner of the device from tracking its location or remotely erasing the device via iCloud. The thief can also remove other trusted Apple devices from the account to further lock out the victim[,] change an Apple ID’s contact information and set up a recovery key in order to prevent a victim from recovering the account. To make matters worse, knowing an iPhone’s passcode allows a thief to use Apple Pay, send Apple Cash, and access banking apps using passwords stored in iCloud Keychain.
MacRumors
Das ist dann wohl wieder ein Argument dafür, den Passcode nicht als PIN zu verstehen, sondern als langwierig und kompliziert einzugebendes, alphanumerisches Passwort. Und weil das niemand andauernd eingeben will, Face- oder TouchID zu nutzen. Die zugehörigen Einstellungen findet man unter Einstellungen > Face ID & Code, wo die „Aufmerksamkeitsprüfung für Face ID“ auf jeden Fall aktiv und der Passcode alphanumerisch sein sollte. Jetzt diese Einstellungen wieder einmal zu überprüfen wäre wahrscheinlich angebracht…
Sicherlich, man kann all den „Vorwürfen“ gegen die Sicherheitsarchitektur entgegnen, dass es irgendwo den Zeitpunkt geben muss, an dem auch Apple nichts mehr tun kann. Immerhin, wenn ein Mensch sowohl das Device als auch den Passcode zum Device kennt, ist das eine mehr als eindeutige Identifizierung einer Person, die auch berechtigt ist, Modifikationen am Setup der Apple-ID durchzuführen. (Wenn ich jemandem zusehe, wie er zur Eingangstüre eines Hauses geht und dort ohne zu zögern den Schlüssel zückt und die Türe aufsperrt, vermute ich auch nicht, dass es sich hierbei um jemanden handelt, der dort keinen Zutritt haben sollte.)
Auf jeden Fall aber sollte es nicht möglich sein, den Zugang zur Apple-ID so dermaßen einfach zu verändern. Eine zusätzliche Passcode-Eingabe, einmal zusätzlich Face ID – irgendwas… Ich bin gespannt, ob und wie Apple darauf reagiert, die unmittelbare „Use Face ID!“-Message einmal abgesehen.