iPhone aus der Ferne löschen

Keine Zwei-Faktor-Authentifizierung für "Find My iPhone"

Wurden die Apple-Zugangsdaten gestohlen, schützt auch eine Zwei-Faktor-Authentifizierung nicht vor der Löschung der iCloud-Daten: Über die Funktion Find My iPhone kann ein Angreifer das iPhone und andere Apple-Geräte zurücksetzen.

News
VG Wort Pixel
iCloud Zwei-Faktor-Authentifizierung
Trotz Zwei-Faktor-Authentifizierung kann man auf "Find My iPhone" zugreifen.
© Screenshot WEKA / connect

Im Zuge des angeblichen iCloud-Hacks, bei dem Hacker drohen, die Daten von mehreren hundert Millionen iPhones zu löschen​, hat Apple dazu geraten, Geräte und Daten mit Hilfe der Zwei-Faktor-Authentifizierung zu schützen. Dabei bleibt jedoch eine Lücke offen, die die Hacker ausnutzen könnten, worauf ZDNet​ aktuell aufmerksam macht. Bei der Zwei-Faktor-Authentifizierung wird bei einer Anmeldung von einem fremden Gerät zusätzlich zum Kennwort auch ein Sicherheitscode verlangt, der als Nachricht an das Smartphone gesendet wird. Bei Apples „Find My iPhone“-Funktion, entfällt dieser Schritt aber, da man davon ausgeht, dass der Nutzer keinen Zugriff auf sein Smartphone hat. Schließlich nutzt man die Funktion normalerweise dann, wenn man das iPhone verloren hat.

iPhone aus der Ferne löschen trotz Zwei-Faktor-Authentifizierung

Ein Hacker, der Zugriff auf das Passwort eines Nutzerkontos hat, kann zwar nicht auf die Daten in der iCloud zugreifen, wenn diese über die Zwei-Faktor-Authentifizierung geschützt sind. Er kann jedoch die verbundenen Geräte aus der Ferne löschen. Dies hat der Informatikstudent Kapil Haresh​ im vergangenen Jahr erlebt: Ein Hacker hatte seine Zugangsdaten gestohlen und versuchte, sein iPhone und Macbook zu löschen. Weil der Hacker vor der Löschung den „Verloren“-Modus des iPhone aktivierte, wurde Haresh gerade noch rechtzeitig durch einen Alarm gewarnt und konnte seine Geräte offline nehmen. Dadurch erreichte sie der „Löschen“-Befehl nicht. 

Dieses Beispiel zeigt, dass die Zwei-Faktor-Authentifizierung das iCloud-Konto nicht vollständig schützt. Bei der „Find My iPhone“-Funktion fehlt eine zweite Sicherheitsebene, um unbefugten Zugriff mit gestohlenen Passwörtern zu verhindern. Genau diese Lücke könnten sich die Hacker zu Nutze machen, die derzeit Apple erpressen. Sie drohen schließlich damit, die gestohlenen Accounts zu löschen. Auch wenn Apple dementiert, dass die iCloud gehackt wurde​, scheinen die Hacker dennoch im Besitz echter iCloud-Zugänge zu sein.

Gestohlene iCloud-Zugangsdaten sind echt

Die Hacker-Gruppe hat ZDNet ein Set von 54 der angeblich mehr als 500 Millionen gestohlenen Kundendaten zur Verfügung gestellt​. Alle E-Mail-Adressen gehören demnach zu realen iCloud-Konten, bei zehn Datensätzen konnte ZDNet auch die Besitzer ermitteln, die die Echtheit der Passwörter bestätigten. Die meisten gaben auch an, dass sie das gleiche Passwort bei anderen Diensten verwendet hatten. Mindestens eines der Passwörter sei aber bereits seit zwei Jahren ungültig. Somit ist es möglich, dass die Daten aus einem früheren Diebstahl bei einem anderen Anbieter stammen, wie bereits vermutet wurde. Einige Personen gaben aber auch an, sie hätten diese Kombination aus E-Mail-Adresse und Passwort bei keinem anderen Dienst verwendet. Dies würde nahe legen, dass es doch auch bei Apple selbst eine Sicherheitslücke gab oder noch gibt.

Somit ist weiter unklar, aus welchen Quellen die Daten der Erpresser stammen und wie viele Zugangsdaten sie tatsächlich im Besitz haben. Klar ist jedoch, dass die Behauptungen der Hacker einen wahren Kern haben und zumindest einige der gestohlenen Daten echt sind. Durch die Lücke in der Zwei-Faktor-Authentifizierung könnten sie auch ihre Drohung wahr machen und iPhones aus der Ferne löschen. Apple-Nutzer sollten deshalb ihr Passwort sofort ändern, um den Zugriff der Angreifer auf das Konto zu verhindern.

27.3.2017 von Gabriele Fischl

Weiter zur Startseite  

Mehr zum Thema

Safari Logo

Safari-Updates in iOS und macOS

iPhone und Mac: Sicherheitslücken in Safari erlaubten…

Gleich mehrere Sicherheitslücken in Safari ermöglichten es, auf iPhone oder Mac heimlich die Kamera zu übernehmen. Deshalb sollten Sie jetzt updaten.

Apple iPhone 11 Pro Max

iOS-Jailbreak "unc0ver" umgeht Apples…

iOS 13.5: Erster Jailbreak für iPhone und iPad

Vor Kurzem erschien Apples neueste iOS-Version. Bereits jetzt gibt es den ersten Jailbreak für Version 13.5. So lassen sich verschiedene…

iphone 12 mini groesse vergleich

Kinderschutz

Umstrittenes Feature geplant: Foto-Überwachung in iOS 15?

Mit der Einführung von iOS 15 plant Apple per "CSAM-Scanning" eine Überwachung auf strafrechtliche Inhalte - Sicherheitsforscher zeigen sich besorgt.

iOS 15

iOS 15.0.2 und watchOS 8.0.1

Wichtiges iPhone-Update: Apple schließt Sicherheitslücke

Das nächste Update für iOS 15 steht in den Startlöchern. Neben Bugfixes schließt iOS 15.0.2 auch eine Sicherheitslücke, die bereits ausgenutzt wird.

Apple iPhone SE 2022

Bei ausgeschaltetem Handy

iPhone: Forscher entdecken Sicherheitslücke trotz leerem…

Mithilfe einer fehlerhaften Chip-Firmware gelang es Forschern, iPhones auch in ausgeschaltetem Zustand zu knacken. Die Sicherheitslücke soll…