Yahoo Finanzen Wie ein iPhone-Dieb über eine Sicherheitslücke mehrere Hunderttausende Dollar Ersparnisse plünderte und wie ihr euch davor schützt
Die Kolumnistin der US-Tageszeitung "Wall Street Journal" (WSJ), Joanna Stern, hat einen iPhone-Dieb interviewt, der im Gefängnis sitzt. Er nutzte den iPhone-Code, um sich Zugang zu den Telefonen anderer Leute zu verschaffen.
Sobald er in die Telefone eingedrungen war, haben er und seine Leute die Bankkonten der Opfer um geleert, so ihr Bericht. Der Schaden: Laut dem Haftbefehl des Minneapolis Police Department sollen Johnson und die anderen 11 Mitglieder des Unternehmens fast 300.000 Dollar angehäuft haben, heißt es im WSJ. Ihm zufolge soll es mehr gewesen sein.
Der verurteilte Dieb, Aaron Johnson, erklärte Stern, wie er die Leute dazu brachte, ihre Passwörter herauszugeben. Und es lohnt sich zu lesen, damit Sie sich schützen können:
Das Opfer finden. Bars, die schwach beleuchtet und voller Menschen sind, waren sein idealer Ort. Männer im College-Alter waren sein ideales Ziel: "Sie sind bereits betrunken und wissen nicht, was wirklich los ist", sagte Johnson. Frauen seien in der Regel vorsichtiger und aufmerksamer gegenüber verdächtigem Verhalten. Den Passcode holen. Freundlich und energisch, so beschrieben die Opfer Johnson. Einige sagten, er habe sich ihnen genähert und Drogen angeboten. Andere sagten, Johnson habe ihnen gesagt, er sei ein Rapper und wolle sie auf Snapchat hinzufügen. Nachdem sie eine Weile geredet hatten, übergaben sie Johnson das Telefon und dachten, er würde nur seine Daten eingeben und es gleich wieder zurückgeben. "Ich sage: 'Hey, dein Handy ist gesperrt. Wie lautet der Passcode?' Sie sagen '2-3-4-5-6' oder so ähnlich. Und dann merke ich ihn mir einfach", beschreibt Johnson. Manchmal nahm er auf, wie die Leute ihre Passwörter eintippten. Sobald er das Telefon in der Hand hatte, ging er damit weg oder gab es an ein anderes Mitglied der Mannschaft weiter.
Die Sicherheitslücke ist der sechsstellige Passcode, der den Zugang zur Face ID oder Passwörtern gibt
Nachdem die Diebe das Telefon und den Passcode erlangt hatten, änderten sie sofort die Passwörter für Face ID und Apple ID des Opfers – und machten sich dann an die Arbeit, um Geld aus Banking-Apps, Krypto-Wallets und Venmo abzuziehen. Sie würden sogar Apple Pay verwenden, um in Geschäften einzukaufen.
Stern und ihre Kollegin Nicole Nguyen hatten bereits vor einiger Zeit über diese spezielle Sicherheitslücke in iPhones berichtet. Obwohl Dinge wie Face ID, der iCloud-Schlüsselbund-Passwortmanager und all die anderen Sicherheitsfunktionen eines iPhones ziemlich gut sind, hängt alles von einem Zugangspunkt ab: dem sechsstelligen Passcode.
In gewisser Weise ist dies ein ziemlich einfacher Diebstahl: Man muss nur genug Vertrauen erwerben, um jemanden dazu zu bringen, sein Telefon zu geben (was wir alle schon getan haben), und es von der Person entsperren lassen. Kein SIM-Swapping oder supertechnisches Hacken erforderlich.
Ein iPhone Update soll es bald erschweren, die Apple ID oder das Face ID Passwort zu ändern
Allerdings könnte sich diese Sicherheitslücke bald besser verhindern lassen: Denn Apple wird demnächst eine neue Funktion einführen: den Schutz vor gestohlenen Geräten. Damit wird es viel schwieriger, ein Apple ID oder Face ID Passwort zu ändern. Dazu ist ein biometrischer Scan erforderlich – zum Beispiel euer Fingerabdruck oder euer Auge – und wenn ihr euch nicht an einem bekannten Ort befindet, zum Beispiel zu Hause oder am Arbeitsplatz, werden die Änderungen erst mit einstündiger Verzögerung vorgenommen.
Dies könnte einige Diebstahlsversuche vereiteln, wie sie Johnson beschrieben hat.
Die neue Funktion wird mit einem kommenden Update auf iOS 17 eingeführt: Schalten es ein – und macht es ein bisschen sicherer.
Lesen Sie den Originalartikel auf Business Insider
