Apples Sicherheitsmaßnahmen versagen: Diebe nutzen Recovery Key-System aus

Hallo, ich bin Chris.

Ich bin hier, um Dir bei jedem Schritt Deiner PRVCY-Reise zu helfen.

Wir veröffentlichen Neuigkeiten und Infos, basierend auf unseren Forschungen, um dir zu helfen, die Kontrolle über deine PRVCY zurückzuerlangen!

Während Apple weiterhin sein Engagement für den Datenschutz und die Sicherheit seiner Nutzer betont, zeigt der jüngste Vorfall, dass das Wiederherstellungsschlüssel-System des Unternehmens seine Nutzer gefährdet. Die Funktion soll Nutzern helfen, wieder Zugang zu ihren Geräten zu erhalten, wenn sie ihre Passwörter verlieren oder ihre Passwörter vergessen haben. Sie hat sich jedoch zu einem zweischneidigen Schwert entwickelt, da Cyberkriminelle sie ausnutzen, um Zugang zu den vertraulichen Daten der Nutzer zu erhalten.

Einem aktuellen Bericht von CNN zufolge gelang es einem Dieb, das iPhone eines Nutzers zu stehlen und sich mithilfe des Wiederherstellungsschlüssels Zugang zum Gerät zu verschaffen. Der Dieb gab einfach die Apple-ID und das Kennwort des Benutzers ein und nutzte dann den Wiederherstellungsschlüssel, um das Gerät zurückzusetzen, wodurch der Benutzer von seinem eigenen Gerät sowie von anderen Apple-Geräten, die mit derselben Apple-ID verbunden sind, ausgesperrt wurde. Damit erhält der Dieb auch Zugriff auf die ApplePay-App des Besitzers, so dass er leicht Geld vom Konto des Besitzers stehlen konnte.

Wie gehen die Diebe vor?

In geschäftigen Bereichen, wie auf einer Party, EInkaufzonen oder bei touritstischen Attraktionen, bietet der Dieb einer Gruppe an, ein Foto von ihnen zu machen. Dabei kommen sie “ausversehen” auf den Sperr-Knopf und bitten den Besitzer, den Sperrcode erneut einzugeben. Die meisten Besitzer machen dies ohne den Bildschirm zu verdecken, woraufhin der Dieb das Passwort kennt. Danach wird das Foto gemacht und später in der Menge und mit der mangelnden Aufmerksamkeit des Besitzers ist der Diebstahl schnell durchgeführt. Da der Dieb nun Zugriff auf den Sperrcode, die Geräte ID und das Gerät selbst hat, kann er auf der Apple Webseite den Wiederherstellungsschlüssel anfordern. Mit der Anforderung dieses Schlüssels ist der ehemalige Besitzer vollständig und unwiderufbar von seiner Apple ID ausgeloggt und hat keinen Zugriff auf alle Apple Geräte, welche mit dieser ID verbunden waren, Apple Watch, iPad etc.

Apple reagierte auf den Bericht mit der Aussage, dass das Wiederherstellungsschlüsselsystem eine sichere Methode zur Wiederherstellung von Konten ist und dass das Unternehmen aktiv an der Verbesserung seiner Sicherheitsmaßnahmen arbeitet. Dies ist jedoch nicht das erste Mal, dass Apple mit Datenschutz- und Cybersicherheitsproblemen bei seinen Geräten konfrontiert wird.

Erst kürzlich, im Jahr 2021, wurde Apple von einer großen Sicherheitslücke getroffen, die als “SolarWinds-Hack” bekannt wurde und die Sicherheit mehrerer hochrangiger Unternehmen und Regierungsbehörden, darunter auch Apple, gefährdete. Auch wenn Apple das Ausmaß des Schadens, der durch die Sicherheitsverletzung verursacht wurde, nicht bekannt gegeben hat, zeigt sie doch, wie anfällig selbst die angeblich “ausgefeiltesten Cybersicherheitssysteme” sind. Vor allem, wenn man bedenkt, wie viel Geld für Marketing im Zusammenhang mit den neuen Sicherheits- und Datenschutz-Tools ausgegeben wird.

Da immer mehr Daten unseres Lebens auf digitalen Geräten gespeichert werden, werden strenge Datenschutz- und Cybersicherheitsmaßnahmen immer dringlicher. Daher ist es nicht nur für Apple-Nutzer wichtig, wachsam zu bleiben und proaktive Schritte zum Schutz ihrer sensiblen Daten zu unternehmen.

Zuletzt beim PRVCY Insider:

Kategorien

Hallo, ich bin Chris.

Ich bin hier, um Dir bei jedem Schritt Deiner PRVCY-Reise zu helfen.

Wir veröffentlichen Neuigkeiten und Infos, basierend auf unseren Forschungen, um dir zu helfen, die Kontrolle über deine PRVCY zurückzuerlangen!

PRVCY Insider

Für Deine Privatsphäre & Cyber-Sicherheit

7 Wege wie Big Tech jetzt gerade Deine Daten klaut, und wie Du dies in 10 Minuten stoppst.

DE - PRVCY Insider