iCloud: iPhone-Diebe können Nutzer nur mit PIN aussperren

Wer sein Apple-ID-Passwort vergessen hat, kann bei iPhones & Co. dieses ausschließlich mithilfe des hinterlegten Gerätecodes wieder zurücksetzen lassen. Die komfortable und einfache Wiederherstellung der Apple-ID und zugehörigen iCloud scheint aber auch Diebe auf den Plan zu rufen, wie das US-amerikanische Portal Wall Street Journal berichtet. So seien in US-Großstädten mehrere Dutzend iPhone-Diebstähle erfolgt, bei denen durch das Ausspähen der Geräte-PIN das Opfer aus dem entsprechenden Apple-Konto ausgesperrt wurde.

Demzufolge werden die Opfer meist gezielt angesprochen und in Situationen gebracht, bei denen Sie das iPhone per Code entsperren, während ein Komplize diesen Vorgang aufnimmt und so an die PIN gelangt. Ist das iPhone dann erstmal entwendet, lässt sich über das eigentlich als Komfortfunktion gedachte Sicherheitsfeature das Passwort des jeweiligen Kontos zurücksetzen und Zugriff auf das gesamte Apple-System erlangen. Anschließend werde etwa versucht, Geld über installierte Online-Banking-Apps zu stehlen.

Um den Nutzer gänzlich aus dem Vorgang und seinem Apple-Konto auszuschließen, legen die Diebe zudem einen Wiederherstellungsschlüssel an oder ändern einen bereits vorhandenen. Dieser Schlüssel ist ebenfalls als Sicherheits- und Kontrollfunktion gedacht, mit dem Benutzer die Kontrolle über das Apple-Konto wiedererlangen können - wird dieser allerdings vom Täter angelegt, ist man gänzlich aus dem Account draußen.

Apple selbst hat sich gegenüber dem WSJ ebenfalls bereits geäußert: So erforsche das Unternehmen "ständig zusätzliche Schutzmaßnahmen gegen neue Bedrohungen", so selten diese auch (noch) vorkommen mögen. Eine echte Vorkehrung gibt es hiergegen allerdings nicht. Nutzer können lediglich sicherstellen, ihren Geräte-Code nicht öffentlich sichtbar einzugeben.