Apple setzt auf IP-Datenbanken
2-Faktor-Authentifizierung: Ortsangaben irritieren noch immer
iCloud-Nutzer, die die 2-Faktor-Authentifizierung ihrer Apple ID aktiviert haben, werden sich im Rahmen der Code-Abfrage schon häufiger über die von Apple eingeblendete Landkarte gewundert haben.
Der Standort, den iPhone, iPad und Mac in der Anmeldebenachrichtigung anzeigen, stimmt oft nicht mit der Location überein, von der der aktuelle Login-Vorgang initiiert wurde.
Ein Thema, dem sich der Österreichische Blogger Michael Kummer aktuell angenommen hat und hier an die Ursache für die inkorrekte Kartenanzeige erinnert, die sich bei der Angabe eures derzeitigen Standorts stellenweise um mehrere hundert Kilometer vertun kann.
Apple setzt zur Positionsbestimmung des Gerätes, auf dem der Login in euer iCloud-Konto angestoßen wurde, auf die aktuelle IP-Adresse und gleicht diese mit statischen Online-Datenbanken ab. Gerade bei dynamischen IP-Adressen, die hierzulande überwiegend zum Einsatz kommen, kann der IST-Aufenthalsort eures Rechners erheblich von den in der abgefragten Datenbank hinterlegten Ortsangaben abweichen. Gerade beim Login über Mobilfunknetze informiert Apple häufig nur über den Frankfurter Knotenpunkt.
Ein Umstand den Apple im Support-Eintrag zur 2-Faktor-Authentifizierung sogar direkt adressiert und hier darauf aufmerksam macht, dass euch die Karte lediglich mit einer „ungefähren Standortangabe“ versorgt. Apple schreibt:
Wenn Sie sich auf einem neuen Gerät anmelden, erhalten Sie auf Ihren anderen vertrauenswürdigen Geräten eine Benachrichtigung mit einer Karte, die den ungefähren Standort Ihres neuen Geräts anzeigt. Dies ist eher eine ungefähre Standortangabe, basierend auf der IP-Adresse, die aktuell von dem Gerät verwendet wird. Der angezeigte Standort gibt möglicherweise das Netzwerk an, mit dem Sie verbunden sind, und nicht Ihren tatsächlichen Standort.
Kurz: Wenn das angezeigte Land mit eurem Aufenthaltsort übereinstimmt und ihr die Nachricht kurz nach eurem Login-Versuch empfangen habt, seid ihr wahrscheinlich auf der sicheren Seite.
Nicht mal das Land stimmt immer, ich habe aus der Nähe von Köln häufig einen Zugriff aus den Niederlanden angezeigt bekommen..
Oh oh… Da würd‘ ich aber mal nachgucken… Da stimmt was nicht…
Frechheit!!!! Noch schlimmer wäre allerdings Düsseldorf …. :-)
Naja die Frage ist doch wie man das genauer machen kann ohne die Privatsphäre des Nutzers zu kompromitieren und dabei auch Angaben von Geräten bekommt die nicht mitarbeiten wollen. Ich nehm nicht an das Leute die einen Account zu knacken versuchen, so nett sind GPS Daten mitzuschicken oder generell Ortungsdienste aktiviert zu haben.
Im Apple Store Hannover sagten die mir es liegt daran wo mein Provider sein Server hat.
Was gibt es eigentlich, das bei Apple momentan funktioniert?
Die Notizen-App ist der Hammer!
@Sascha: Leider nicht! Gerade im tollen SplitView-Modus gibt es ein ganzes Bündel gravierender Probleme mit der Notiz-App, die von mir alle seit der ersten Beta zu iOS 11.0 (!) an Apple gemeldet wurden…
Das funktioniert nicht nur bei Apple nicht richtig. Jeder der schon mal mit Analytics oder Piwik zutun hatte kennt das Problem das sind alles nur ungefähr Angaben aber wie schon oben erwähnt liegt es an den dynamischen IP Adressen die in Deutschland Standard sind
Gelaber… Was funktioniert denn hier bitte nicht?
das war schon immer so. ;-) das ist nicht erst seit kurzem. wie willst du auch den genauen standort des users rausbekommen?
@AppleRola: Und welchen Sinn hat dann diese Karte – außer Kunden zu verwirren???
Habe ich auch schon festgestellt. Als mir das vor ein paar Wochen das erste Mal passiert ist, habe ich direkt mein Password geändert. Als dann beim erneuten Anmelden wieder diese entfernte Position angezeigt wurde, war es mir klar. War aber in dem Fall nicht weiter tragisch, da ich dieses Passwort eh schon viel zu lange in Gebrauch hatte.
Ungefähr ist gut. Bei mir (Raum München) wird ständig Leipzig angegeben.
Aus amerikanischer Sicht sind die ca. 700km Luftlinien innerhalb Deutschlands, die man bei Nutzung nationaler Carrier daneben liegen kann, sicherlich „ungefähr“.
Apple ist halt ein „Global“ denkendes Unternehmen … ;-)
Und ich hab letztes Mal so einen Schock bekommen, dass ich mein Passwort geändert habe. was auch mal (selten) kommt, dass plötzlich vertrauenswürdige Geräte aus der cloud abgemeldet werden..
Apple identifiziert ein vertrauenswürdiges Gerät über ein Cookie. Wenn man zwischenzeitlich den Browser wechselt oder die Cookies löschen lässt, wird das Gerät beim nächsten Anmelden nicht wiedererkannt.
Gestern ssd apfs Partitionieren wollen Geht auch nicht. Wollte windoof drauf.
„windoof“ – meine Fresse, das ist ja so 90er…
Mein Arbeitgeber in Köln hat seine IT in Prag. Zugriff aus Prag…….
Hab neulich 2-Faktor-Bestätigungsanfrage auf dem selben Gerät bekommen dass die Anfrage „provoziert“ hat … das stimmt einen schon nachdenklich wie sicher die Mechanik bei Apple ist ..
Ich würde sie ja gerne mal überhaupt nutzen. Seit 4 Monaten stehe ich mit dem Apple Support in Kontakt weil die 2-Stufige Bestätigung mit einem invalid date bei meiner Apple ID gekennzeichnet ist und 2-Faktor taucht überhaupt nicht auf. Am Mac gibts eine Fehlermeldung, unter iOS existiert der Menüpunkt nicht und im Browser ist die Aktivierung eh nicht möglich. Ebenso kann ich deshalb keine App-spezifischen Passwörter vergeben, sodass Fantastical zum Beispiel nur noch rudimentär funktioniert und alle 5 Minuten ein Popup einblendet, das meine Passwortinformationen falsch sind. Entsperren per Apple Watch ist so auch nicht möglich etc.
Auch hier in Leipzig habe ich ein Gerät im Großraum Düsseldorf. Wir haben einige Apple Geräte in der Familie, aber nicht dort! Wie zum Teufel bekomme ich heraus, von welchem Gerät diese Meldung kommt?
Ich bin immer in Frankfurt oder München :-D
Apple sollte einfach die IP-Adresse anzeigen, von der der Zugriff kam. Eine Bekannte hatte schon den Fall, dass ein Unbekannter über „Mein iPhone suchen“ ihren Aufenthaltsort verfolgt hat. Der Apple Support konnte (oder wollte) die IP-Adresse nicht rausgeben. Selbst eine Anzeige bei der Polizei hat nichts bewirkt, weil Apple selbst den Strafverfolgungsbehörden die IP-Adresse nicht geben konnte. Da frag ich mich natürlich, was dann so eine Meldung bringt (früher war es noch eine E-Mail, aber auch ohne IP-Adresse). Liegt die Meldung zeitlich ungünstig, kann man vielleicht noch nicht einmal sagen ob man es selbst war oder nicht.