iOS 11: Darum solltet ihr eure iPhone-PIN geheim halten

Auch Besitzer der neuen iPhone-Modelle sollten auf ihren Entsperr-Code aufpassen
Auch Besitzer der neuen iPhone-Modelle sollten auf ihren Entsperr-Code aufpassen(© 2017 CURVED)

Apple hat mit iOS 11 einige Neuerungen für kompatible iPhone- und iPad-Modelle eingeführt. Allerdings könnte ein Feature nicht gerade förderlich für die Sicherheit eurer Geräte sein. Ihr solltet daher auf eure PIN, mit der ihr das Smartphone oder Tablet entsperrt, gut aufpassen.

Der Code für euer iPhone wird mit iOS 11 zu einer Art Generalschlüssel, wie der Sicherheitsexperte Oleg Afonin von ElcomSoft erklärt. So dient die Zahlenfolge beispielsweise auch der Entschlüsselung eines iTunes-Backups von eurem Smartphone. Zudem könnt ihr mit der PIN die Apple ID von einem autorisierten Gerät aus zurückzusetzen – was offenbar ein Sicherheitsrisiko darstellt.

Leichtes Spiel für Erpresser

Die genannten Funktionen mögen nämlich sehr komfortabel sein, allerdings eröffnen sich dadurch auch viele Möglichkeiten für Hacker und Angreifer. Verfügen diese etwa über Euren Code und euer iPhone, können sie beispielsweise die Apple ID zurücksetzen und jedes mit dem Account verbundene Gerät über iCloud sperren. Anschließend wäre es denkbar, wenn ein Lösegeld gefordert wird, bevor der Nutzer wieder die Kontrolle über iPhone, iPad und Co. übernehmen kann. Wenn ihr das Schlüsselbund-Feature benutzt, könnte der Angreifer ebenso Zugriff auf all eure anderen Passwörter erlangen und weiteren Schaden anrichten.

Ist der Angreifer im Besitz des Codes und des iTunes-Backups, kann er dessen Inhalt entschlüsseln und alle persönlichen Informationen auslesen. Dazu gehören auch Bilder und Kontaktdaten. Insgesamt hält Afonin iOS 11 für einen Rückschritt im Bereich "Sicherheit". Sobald ein Angreifer ein autorisiertes Gerät und den Code hat, erlangt er auch Zugriff auf alle Daten. Es gebe keinen zusätzlichen Schutz für den Nutzer. Der Sicherheitsexperte empfiehlt daher, die PIN geheim zu halten und eine auszuwählen, die aus sechs Zahlen besteht. Vierstellige Codes seien einfach nicht sicher genug.