• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Schwarz-Weiß in allen Schattierungen und Facetten, keineswegs nur traurig und düster - es gab eine Vielzahl an interessanten Einsendungen. Nun müsst Ihr entscheiden. Hier geht es lang zur Abstimmung --> Klick

Riesen Sicherheitslücke: Apple ID Passwort mit Passcode ändern

AndaleR

Moderator
AT Moderation
Registriert
09.08.20
Beiträge
7.603
Warum Apple da nicht einfach eine Option "Passcode für Passwortänderung" oder so einbaut versteht wohl keiner.
Gibt es ja - wenn auch nicht so offensichtlich (Bildschirmzeit -> Beschränkungen).

Ich denke, dass den wenigsten überhaupt bewusst war, dass das überhaupt so „simpel“ wäre mit dem Passcode…
Aber wurdest du schon unter Waffengewalt dazu genötigt? Stell dir doch vor was passieren kann!
Wer sich jetzt die Arbeit macht - der soll dann auch meine Daten haben…
 

_macminimal

Spätblühender Taffetapfe
Registriert
11.11.14
Beiträge
2.798
Wenn er das Ziel hat die Apple-ID zu übernehmen schon.
Ich denke derjenige wird, nachdem er dir (mit vorgehaltener Waffe!) dein iPhone wegnimmt, direkt auch um deinen Passcode "bitten". Die Arbeit dich erst (längere Zeit), zwecks erfolgreichen Ausspähen des Codes zu beobachten, wird sich der Waffenträger nicht machen.
 

Manou Sakis

Angelner Borsdorfer
Registriert
17.10.22
Beiträge
616
Wenn mich jemand mit vorgehaltener Waffe ausraubt, ist das wohl kaum eine Sicherheitslücke seitens Apple. Bei roher Gewalt und genügend krimineller Enrgie ist halt irgendwann ein Ende erreicht. Bei mehr oder weniger allem. Und das ist ja wohl eine absolute extrem-Ausnahme.
Ich verstehe dein Argument nicht. Es ist nunmal von Apple sehr fahrlässig. dass man auf einem Endgerät nur mit dem Gerätecode den gesamten Apple-ID-Account übernehmen kann. Wenn ein Dritter den Code ausgespäht hat muss er nur noch dem Endgerät habhaft werden und ist nichtmal darauf angewiesen, dass ihm der Besitzer den Passcode mitteilt.

Übrigens: wenn ich meine PIN auf meine EC-Karte notiere und diese verliere, ist es keine Sicherheitslücke seitens meiner Bank. Das gleiche ist übrigens, wenn ich jemandem meinen iOS Passcode "zeige". Für ein letztes Minimum ist man eben noch selbst verantwortlich. Es sind nicht ausnahmslos immer die anderen Schuld.
Selbstverständlich ist jeder für seine Handlungen selbst verantwortlich. Dennoch zeigt die Lebenserfahrung, dass es nur menschlich ist, sich nicht ständig über die Schulter zu schauen und auf jede Eventualität vorbereitet zu sein. Jeder - auch du - verhält sich mal in bestimmten Situationen leichtsinnig. Und solche Situationen können dann von Dritten gezielt ausgenutzt werden.

Ich denke derjenige wird, nachdem er dir (mit vorgehaltener Waffe!) dein iPhone wegnimmt, direkt auch um deinen Passcode "bitten". Die Arbeit dich erst (längere Zeit), zwecks erfolgreichen Ausspähen des Codes zu beobachten, wird sich der Waffenträger nicht machen.
Ich glaube kaum, dass sich ein Dieb, der maßgeblich auf das Überraschungsmoment setzt und nur Sekunden für seinen Zugriff Zeit hat sich auf lange Diskussionen mit dem Opfer einlässt. Eben deswegen wurden wohl nur Leute überfallen, bei denen vorher durch Zufall der Code beobachtet werden konnte.
 
Zuletzt bearbeitet:

MacTobsen

Akerö
Registriert
10.10.10
Beiträge
1.811
es geht ja auch z.b. um Kinder iPads... Dort können die Kinden einfach Ihre Eltern aussperren wenn sie den Passcode wissen.

Meines Wissens nach kann man in der Bildschirmfreigabe sämtliche Änderungen am iCloud Account auf den Kindergeräten unterbinden.

Ist zwar auch nur durch einen anderen PIN gesichert, wenn man es ordentlich gemacht hat - aber so eben geknackt mit dem Geräte PIN ist dann nicht mehr.
 
  • Like
Reaktionen: AndaleR

Macbeatnik

Golden Noble
Registriert
05.01.04
Beiträge
34.476
Vorab, die Lücke und das nicht schliessen dieser Lücke ist schon fragwürdig.
Aber was man hier so liest, wie gefährlich sie ist und welche konstruierten Situationen hier dann vorgebracht werden ist ebenfalls sehr fragwürdig.
Es gilt, Bequemlichkeit und Sicherheit sind einander spinnefeind. Das Apple(und viele andere Anbieter)4/6 stelligen Codes anbietet ist der Bequemlichkeit der Nutzer geschuldet. Wer also sein Handy mit einem 4 stelligen Code sichert, der ist bequem und macht es eben anderen auch bequem, ist also eine win-win Situation und dieser Nutzer sollte sich nicht einmal im entferntesten über Sicherheitslücken auslassen, ist er doch als Nutzer wie so oft die größte Lücke.
Apple sollte dringend auch verlangen, das unterschiedliche Dienste unterschiedliche Codes benötigen.