Behhörden und Kriminelle ärgern sich
Zusätzliche Sicherheit: iPhone startet nach 3 Tagen Inaktivität neu
In der vergangenen Woche haben wir darüber berichtet, dass sich Strafverfolgungsbehörden in den USA darüber ärgern, dass beschlagnahmte iPhones ohne äußere Einwirkung neu starten. Es wird vermutet, dass Apple mit iOS 18 eine Funktion integriert hat, die unter bestimmten Voraussetzungen solche Neustarts veranlasst, um den Zugriff durch unbefugte Personen zu erschweren.
Jetzt liegen weitere Details zu der Funktion vor. Die deutsche Sicherheitsforscherin Jiska Classen zeigt im Video, dass ein iPhone, auf dem iOS 18 als Betriebssystem installiert ist, exakt 72 Stunden nach dem es zum letzten Mal entsperrt wurde, automatisch neu startet.
See the latest iOS inactivity reboot in action!
iOS 18 comes with improved anti-theft measures. Three days w/o unlock, the iPhone will reboot, preventing thieves from getting your data. (1/4) pic.twitter.com/H24Tfo1cSr
— Jiska (@naehrdine) November 13, 2024
Die automatisierten Neustarts bei längerer Inaktivität sorgen dafür, dass das iPhone in einen erweiterten Sicherheitsmodus versetzt wird. Dabei werden erweiterte Verschlüsselungsmechanismen aktiviert und das iPhone in den sogenannten „Before First Unlock“-Zustand versetzt. In der Folge wird der Zugriff auf die auf dem iPhone gespeicherten Informationen deutlich erschwert und ist zumindest mit günstigeren oder älteren Forensic-Werkzeugen nicht mehr möglich.
„Schutz für gestohlene Geräte“ als zusätzliche Absicherung
Die Sicherheitsforscherin merkt allerdings an, dass diese automatischen Neustarts den Zugriff auf die auf dem iPhone gespeicherten Daten deutlich erschweren, Behörden oder Kriminelle jedoch nicht gänzlich aussperren. Drei Tage seien immer noch ausreichend Zeit, um die benötigten Schritte und Maßnahmen zu koordinieren.
Die Sicherheitsforscherin weist in diesem Zusammenhang darauf hin, dass man unter iOS 18.2 direkt beim Einrichten darauf hingewiesen wird, dass man sein iPhone mithilfe von Apples „Schutz für gestohlene Geräte“ zusätzlich absichern kann. Die Funktion kann im Einstellungsbereich „Face ID & Code“ aktiviert werden und sorgt dafür, dass Änderungen der Sicherheitseinstellungen nur mit Verzögerung vorgenommen werden können, wenn man sich nicht an einem vertrauten Ort befindet.
Diese Einstellung kann man schon unter 18.1 machen (zumindest bei iPhone 16 Pro).
Diese Einstellung unter „Schutz für gestohlene Geräte“gibt’s sogar schon viel länger als iOS 18. Vermutlich wurden oder werden diese Neustarts da nur integriert!?
Cool! Wieso erst nach 72h? :D
Wo genau ist die Einstellung?
Ach hier steht alles:
https://support.apple.com/de-de/120340
Da würde ich auch gerne dran schrauben! Würde dort 14 Stunden einstellen, dann ist es noch sicherer.
Das erklärt das Verhalten auf meinem iPad Pro
Schutz für gestohlene Geräte macht mir regelmäßig Kopfschmerzen… Eine Datenübertragung mit defekter FaceID ist praktisch nicht mehr möglich…
Touch/Face ID ist doch nur eine weitere entsperr Methode. Mit Eingabe des Codes ist dein Gerät im selben modus wie bei entsperrung mittels Touch/Face ID.
@Sumo4584: Wenn man diese (optionale) Einstellung aktiviert („Schutz für gestohlene Geräte“) dann muss man bei gewissen Aktionen Face ID/Touch ID durchlaufen, um weiterzukommen. Da gibt es dann NICHT die Option, auf den normalen Entsperr-Code „auszuweichen“, denn diese Option soll genau davor schützen, dass jemand den eigenen Code kennt und das iPhone unbefugt nutzt und dann gewisse Aktionen durchführt.
Die Option kam damals als Reaktion von Apple auf einige Nachrichten, dass die Leute Opfer von Kriminellen wurden, wo die Angreifer „über die Schulter“ Leute dabei beobachtet haben, wie sie ihren Entsperr-Code manuell eingegeben haben und dann im Anschluss das jeweilige Gerät stehlen.
Wo ist da das große problem, einfach das aktuelle backup nehmen und man verliert höchstens ein paar stunden an geänderten daten… oder was übersehe ich?
Bitte nochmal korrekt belesen
Ich würde mir wünschen das man es konfigurieren kann das nach 5 erfolglosen Versuchen sich das iPhone schon lösch. Finde 10 zu viel
Klingt nach wenig Ahnung. 10 Versuche sind nichts verglichen mit der Zahl der Möglichkeiten. Die Reduktion auf 5 wird aber erheblich mehr Kopfschmerzen bereiten, wenn sich Leute bei ihrem Code irren. Oder mein persönlicher Horror wäre ja, wenn ein Kind (oder bei manchen die neugierige Freundin) wiederholt versucht, das Gerät zu entsperren. So weit ich weiß, wird der Zeitraum bis zum nächsten möglichen Versuch ja irgendwann auch immer länger.
Naja, truecrypt war auch mal unknackbar…..
…oh je sehe da schon wieder eine Klage auf Apple zukommen. 0,01% mehr Akkuverbrauch bei jedem Neustart, ob ich will oder nicht… das riecht nach einer Sammelklage.
Nee 72h hält der Akku doch nicht durch
Der Neustart erfolgt auch in der Ladeschale.
bei mir nervt wenn ich ab 3 oder 5 Nachrichten bekomme geht Face id nicht ???? muss den code benutzen
Weil er 3 bis 5 mal Nachricht bekommen habe und das Display immer wieder eingeschaltet war Voll Nervig
Sehr gute Sache. Was mich stört ist der fest definierte Zeitraum. So etwas muss sich doch auch anders lösen lassen? Situative Parameter die das iPhone zum Neustart veranlassen oder etwas in der Art.
Durch diese Funktion bekomme ich dann nach 72 Stunden keine Benachrichtigungen in Signal, Threema oder per SMS mehr und bin dann natprlich auch nicht mehr anrufbar, wenn das Telefon mal ein paar Tage unbenutzt in der Ladeschale steht (was kein Problem ist, wenn ich dauerhaft zuhause bin, weil die Nachrichten aufs iPad gespiegelt werden). Also muss ich wohl den Diebstahlschutz deaktivieren, nur um weiterhin erreichbar zu bleiben… ganz tolle Lösung. Naja, wie bei den AirTags: man kann nicht beides haben.
Ist auch schon harter Aufwand innerhalb von 72 Stunden mal das iPhone kurz zu entsperren.
Entsperre dein Telefon einfach einmal dann hast Du wieder Ruhe für 3 Tage. Oder frag Siri wie das Wetter so ist.
Oder erstelle ein Automatismus das wenn Du zu Hause bist der Diebstahlschutz deaktiviert wird. Deine Argumentation ist für mich nicht verständlich. 3Tage lang keine Interaktion mit dem Handy?? Ganz schön viel Geld bezahlt wenn man es nicht benötigt!!
Da in dem Video ist der Bootscreen dann aber anders und zeigt sogar Logs. ist das normal auch so oder hat die da irgendein Forensik zeug für? sieht zumindest interessant aus.