Die Bar-Diebstahl-Taktik sieht vor, dass iPhone-Besitzer dauerhaft von Apple-Konten ausgeschlossen werden

Versuchen Sie Unser Instrument, Um Probleme Zu Beseitigen

Wählen Sie Das Betriebssystem Aus Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Wählen Sie Ein Projektionsprogramm (Optional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beschreiben Sie Ihr Problem

Eine Antwort Bekommen

Senden Sie Mir Per E -Mail Auf Der Website Zeigen

Eine Flut von IPhone Diebstähle in Bars führen dazu, dass sich die Besitzer dauerhaft ausgesperrt fühlen Apple-Konten , in einigen Fällen den Zugriff auf jahrelange unersetzliche Fotos verlieren.

OPTAD-1

Wie so oft sind die Details der Geschichte weniger dramatisch als die Überschrift – in diesem Fall „Die iPhone-Einstellung, mit der Diebe Sie aus Ihrem Apple-Konto aussperren“ …

iPhone-Besitzer werden von Apple-Konten gesperrt

Der WSJ beginnt mit einem Beispiel, aber eher begräbt die Lede .

Greg Frasca ist seit Oktober aus seinem Apple-Konto ausgesperrt und er tut so ziemlich alles, um wieder reinzukommen.

OPTAD-2

Er hat angeboten, von Florida zum Hauptsitz von Apple in Kalifornien zu fliegen, um seine Identität persönlich nachzuweisen oder einen Scheck über 10.000 US-Dollar auszustellen, um das Konto zurückzufordern. Es enthält die einzigen Kopien von acht Jahren Fotos seiner jungen Töchter.

Dies alles, weil die Diebe, die Herrn Frascas iPhone 14 Pro in einer Bar in Chicago gestohlen haben, Bargeld von seinem Bankkonto abziehen und ihn daran hindern wollten, das gestohlene Telefon aus der Ferne aufzuspüren. Sie verwendeten seinen Passcode, um das Apple-ID-Passwort des 46-Jährigen zu ändern. Sie aktivierten auch eine schwer zu findende Apple-Sicherheitseinstellung, die als „Wiederherstellungsschlüssel“ bekannt ist. Dabei sperrten sie sein Konto undurchdringlich.

Das ziemlich wichtige Detail in der Mitte des dritten Absatzes ist natürlich „verwendet sein Passwort“.

OPTAD-3

Der WSJ berichtete erstmals im Februar über dieses Thema, mit wieder eine dramatische Überschrift : „Eine grundlegende iPhone-Funktion hilft Kriminellen, Ihr gesamtes digitales Leben zu stehlen.“ Wie sich herausstellte, war diese grundlegende Funktion … Ihr Passwort.

Also, äh, ja: Wenn ein Dieb sowohl Ihr iPhone als auch Ihren Passcode hat, sind Sie in Schwierigkeiten – und das sollte wirklich niemandem etwas Neues sein.

Also, was ist die wahre Geschichte hier?

Die Geschichte hätte wahrscheinlich nicht so viele Blicke auf sich gezogen, wenn sie die Überschrift „Bösewicht, der Ihr iPhone und Ihren Passcode hat, kann schlimme Dinge tun“ verwendet hätte. Aber es gibt ein paar Dinge, die erwähnenswert sind.

OPTAD-4

Erstens, die Art und Weise, wie Diebe die Angriffe ausführen. Die Methode besteht darin, Menschen an öffentlichen Orten beim Entsperren ihrer Telefone zu beobachten, um den Passcode zu beobachten. Alternativ finden sie einen Grund, Sie direkt zu bitten, Ihr Telefon zu entsperren – zum Beispiel behaupten sie, sie hätten ihres verloren und brauchen Hilfe beim Suchen einer Telefonnummer oder so etwas.

Zweitens die Einstellung Die WSJ Bericht bezieht sich auf den Wiederherstellungsschlüssel, eine Methode, die Apple anbietet, um es Benutzern zu ermöglichen, ihr Apple-ID-Passwort sofort zurückzusetzen, ohne das aktuelle kennen zu müssen.

Dies ist selbst eine Sicherheitsfunktion, die dazu bestimmt ist dich beschützen den Zugriff auf Ihr Apple-Konto zu verlieren – aber iPhone-Diebe verwenden es stattdessen, um sicherzustellen, dass die Besitzer dauerhaft ausgesperrt sind. Wie? Denn das ist eine Funktion, die jeder aktivieren kann, wenn … er sowohl Ihr Telefon als auch Ihren Passcode hat.

Im Wesentlichen bietet Apple zwei Möglichkeiten zurück zu Ihrem Apple-Konto, wenn Sie Ihr Passwort verloren haben. Die erste ist eine ziemlich undurchdringliche Art, das Unternehmen davon zu überzeugen, dass Sie der sind, für den Sie sich ausgeben. Alle Berichte deuten darauf hin, dass dies ein schmerzhafter, zeitaufwändiger Lotterieprozess ist – bei dem Sie Glück haben können und möglicherweise nicht.

Der Wiederherstellungsschlüssel ist die zweite Methode. Damit steigen Sie zuverlässig sofort wieder ein – Aber das ist dann der einzige Beweis, den das Unternehmen akzeptiert. Kein Wiederherstellungsschlüssel, kein Zugriff, Punkt.

Wenn also ein Dieb beobachtet, wie Sie Ihren Passcode eingeben, und dann Ihr Telefon stiehlt, kann er die Option „Wiederherstellungsschlüssel“ aktivieren (Einstellungen > Ihr Name > Passwort und Sicherheit > Kontowiederherstellung > Wiederherstellungsschlüssel), und Sie sind dann vollgestopft.

Wie können Sie sich schützen?

Die bissige Antwort lautet „Achten Sie auf Ihr Telefon und Ihren Passcode“ – aber hier sind drei Besonderheiten…

Wenden Sie die Sicherheitsgrundlagen an

1. Aktivieren Sie Face ID oder Touch ID, damit Sie Ihren Passcode nicht in der Öffentlichkeit verwenden müssen.
2. Verwenden Sie den benutzerdefinierten alphanumerischen Code, um ein komplexes Passwort festzulegen.
3. Schalten Sie Ihr Telefon nach Gebrauch immer aus.
4. Lassen Sie Ihr Telefon nicht auf einem Stehtisch usw. liegen, auch wenn Sie dort sitzen.

Verwenden Sie die Bildschirmzeit als zusätzliche Sicherheitsebene

Sie können Screen Time auch als zusätzliche Sicherheitsebene verwenden, wie das Papier vorschlägt.

Gehen Sie in den Einstellungen zu Bildschirmzeit und scrollen Sie nach unten, um einen Passcode festzulegen, falls Sie dies noch nicht getan haben. Gehen Sie dann zu Inhalts- und Datenschutzbeschränkungen und aktivieren Sie Inhalts- und Datenschutzbeschränkungen. Scrollen Sie nach unten zu Änderungen zulassen, tippen Sie dann auf Kontoänderungen und wählen Sie Nicht zulassen.

Sie müssen natürlich sicherstellen, dass sich Ihr Screen Time-Passcode von Ihrem Telefon-Passcode unterscheidet. Dies bedeutet, dass ein Dieb weiterhin keine Änderungen an Ihren Apple-ID-Einstellungen vornehmen kann, einschließlich der Aktivierung der Option „Wiederherstellungsschlüssel“.

Fügen Sie einen Wiederherstellungskontakt hinzu

Schließlich können Sie einen Wiederherstellungskontakt hinzufügen – einen Freund oder ein Familienmitglied, dessen Geräte berechtigt sind, einen Wiederherstellungscode für Ihre Geräte zu erhalten. Sie können dies unter Einstellungen > Ihr Name > Passwort und Sicherheit > Kontowiederherstellung > Wiederherstellungskontakt hinzufügen tun.

Muss Apple handeln?

Der WSJ schlägt vor, dass dies eine ist Apfel Problem sowie ein Sie Problem.

Viele Opfer haben Apple ihre Pässe, Führerscheine und andere Formen der Identifizierung angeboten, um den Besitz ihrer Konten nachzuweisen. In einem Brief an Apple bot Mr. Frasca an, sich einem DNA-Test oder Netzhaut-Scan zu unterziehen. Apple sagt, dass es aus Datenschutzgründen keine derartigen Aufzeichnungen in den Akten hat. Er und viele andere sind verblüfft, dass es keine andere Möglichkeit gibt, ihren Kontobesitz nachzuweisen.

Top-Kommentar von Blorft

Gefällt 6 Personen

1. Ja von Kurs Apple muss einen standardisierten Kontowiederherstellungsprozess erstellen und nicht den aktuellen „Glücksfall“-Ansatz. Ein Maß an Prüfung, das dem entspricht, was die Regierung als Identitätsnachweis verlangt, scheint angemessen – in den USA könnte dies ein von der Regierung ausgestellter Ausweis wie ein „Real ID“-Führerschein oder ein Reisepass sein. Für die sehr seltenen Personen, bei denen die Sicherheitsrisiken höher sind (wie diejenigen, die den „Sperrmodus“ aktivieren), benötigen Sie zusätzliche Nachweise wie mehrere offizielle Dokumente (ID und Reisepass) oder sogar eine biometrische Authentifizierung wie Fingerabdrücke (wobei der Benutzer diese freigeben kann). Biometrie mit Apple beim Aktivieren des Sperrmodus).

2. Apfel Auch muss iOS so ändern, dass ein Passwort nicht geändert werden kann, nur indem man den Passcode einer anderen Person kennt. Das aktuelle Design ist vollständig zu leicht zu durchbrechen, da die meisten Menschen vierstellige Passwörter verwenden und diese öffentlich eingeben, ohne darüber nachzudenken. Die Anforderung, Ihr aktuelles Passwort einzugeben, um ein neues festzulegen, ist a sehr einfach Sicherheitsstandard die praktisch jedes andere Unternehmen beschäftigt.

3. Die Leute sollten – und vielleicht könnte Apple die Benutzer regelmäßig daran erinnern – ihre Daten regelmäßig exportieren, um sicherzustellen, dass sie Kopien haben, auf die außerhalb von Diensten zugegriffen werden kann, für die eine Anmeldung erforderlich ist. Die Leute haben sich so daran gewöhnt zu denken „Ich sollte meine lokalen Daten in der Cloud sichern“, aber wir denken selten „Ich sollte meine Cloud-Daten in einer lokalen Kopie sichern“. Fangen wir an, die Leute daran zu erinnern!

Alle Kommentare anzeigen

Während sich der Artikel auf Grenzfälle bezieht, in denen sowohl das Gerät als auch der Passcode kompromittiert wurden, denke ich, dass Apple tatsächliche bekannte Richtlinien benötigt, um Situationen zu bewältigen, in denen ein Benutzer von seinem Konto ausgeschlossen wird – dito Aktivierungssperre .

Es scheint mir, dass Sie mit einem für Sie registrierten Gerät in einem Apple Store auftauchen Und Ein amtlicher Lichtbildausweis wäre ein angemessener Standard zur Feststellung Ihrer Identität. Oder einen autorisierten Apple-Händler, wenn Sie keinen lokalen Apple Store haben.

Was ist Ihre Ansicht? Sollte Apple einen festen Prozess für die Kontowiederherstellung bereitstellen, anstatt den aktuellen Glücksfall? Teilen Sie Ihre Gedanken wie immer in den Kommentaren mit.

Foto: Sergej Isakhanyan / Unsplash

Fügen Sie macOSxHints zu Ihrem Google News-Feed hinzu.