Behörden und Kriminelle ärgern sich
Zusätzliche Sicherheit: iPhone startet nach 3 Tagen Inaktivität neu
In der vergangenen Woche haben wir darüber berichtet, dass sich Strafverfolgungsbehörden in den USA darüber ärgern, dass beschlagnahmte iPhones ohne äußere Einwirkung neu starten. Es wird vermutet, dass Apple mit iOS 18 eine Funktion integriert hat, die unter bestimmten Voraussetzungen solche Neustarts veranlasst, um den Zugriff durch unbefugte Personen zu erschweren.
Jetzt liegen weitere Details zu der Funktion vor. Die deutsche Sicherheitsforscherin Jiska Classen zeigt im Video, dass ein iPhone, auf dem iOS 18 als Betriebssystem installiert ist, exakt 72 Stunden nach dem es zum letzten Mal entsperrt wurde, automatisch neu startet.
See the latest iOS inactivity reboot in action!
iOS 18 comes with improved anti-theft measures. Three days w/o unlock, the iPhone will reboot, preventing thieves from getting your data. (1/4) pic.twitter.com/H24Tfo1cSr
— Jiska (@naehrdine) November 13, 2024
Die automatisierten Neustarts bei längerer Inaktivität sorgen dafür, dass das iPhone in einen erweiterten Sicherheitsmodus versetzt wird. Dabei werden erweiterte Verschlüsselungsmechanismen aktiviert und das iPhone in den sogenannten „Before First Unlock“-Zustand versetzt. In der Folge wird der Zugriff auf die auf dem iPhone gespeicherten Informationen deutlich erschwert und ist zumindest mit günstigeren oder älteren Forensic-Werkzeugen nicht mehr möglich.
„Schutz für gestohlene Geräte“ als zusätzliche Absicherung
Die Sicherheitsforscherin merkt allerdings an, dass diese automatischen Neustarts den Zugriff auf die auf dem iPhone gespeicherten Daten deutlich erschweren, Behörden oder Kriminelle jedoch nicht gänzlich aussperren. Drei Tage seien immer noch ausreichend Zeit, um die benötigten Schritte und Maßnahmen zu koordinieren.
Die Sicherheitsforscherin weist in diesem Zusammenhang darauf hin, dass man unter iOS 18.2 direkt beim Einrichten darauf hingewiesen wird, dass man sein iPhone mithilfe von Apples „Schutz für gestohlene Geräte“ zusätzlich absichern kann. Die Funktion kann im Einstellungsbereich „Face ID & Code“ aktiviert werden und sorgt dafür, dass Änderungen der Sicherheitseinstellungen nur mit Verzögerung vorgenommen werden können, wenn man sich nicht an einem vertrauten Ort befindet.
Diese Einstellung kann man schon unter 18.1 machen (zumindest bei iPhone 16 Pro).
Diese Einstellung unter „Schutz für gestohlene Geräte“gibt’s sogar schon viel länger als iOS 18. Vermutlich wurden oder werden diese Neustarts da nur integriert!?
Cool! Wieso erst nach 72h? :D
Wo genau ist die Einstellung?
Ach hier steht alles:
https://support.apple.com/de-de/120340
Da würde ich auch gerne dran schrauben! Würde dort 14 Stunden einstellen, dann ist es noch sicherer.
24 std fände ich ideal
Das erklärt das Verhalten auf meinem iPad Pro
Schutz für gestohlene Geräte macht mir regelmäßig Kopfschmerzen… Eine Datenübertragung mit defekter FaceID ist praktisch nicht mehr möglich…
Touch/Face ID ist doch nur eine weitere entsperr Methode. Mit Eingabe des Codes ist dein Gerät im selben modus wie bei entsperrung mittels Touch/Face ID.
@Sumo4584: Wenn man diese (optionale) Einstellung aktiviert („Schutz für gestohlene Geräte“) dann muss man bei gewissen Aktionen Face ID/Touch ID durchlaufen, um weiterzukommen. Da gibt es dann NICHT die Option, auf den normalen Entsperr-Code „auszuweichen“, denn diese Option soll genau davor schützen, dass jemand den eigenen Code kennt und das iPhone unbefugt nutzt und dann gewisse Aktionen durchführt.
Die Option kam damals als Reaktion von Apple auf einige Nachrichten, dass die Leute Opfer von Kriminellen wurden, wo die Angreifer „über die Schulter“ Leute dabei beobachtet haben, wie sie ihren Entsperr-Code manuell eingegeben haben und dann im Anschluss das jeweilige Gerät stehlen.
Wo ist da das große problem, einfach das aktuelle backup nehmen und man verliert höchstens ein paar stunden an geänderten daten… oder was übersehe ich?
Die Groß- Kleinschreibung übersiehst Du.
Bitte nochmal korrekt belesen
Belesen kann man nur sein, man kann es nicht tun.
Ich würde mir wünschen das man es konfigurieren kann das nach 5 erfolglosen Versuchen sich das iPhone schon lösch. Finde 10 zu viel
Klingt nach wenig Ahnung. 10 Versuche sind nichts verglichen mit der Zahl der Möglichkeiten. Die Reduktion auf 5 wird aber erheblich mehr Kopfschmerzen bereiten, wenn sich Leute bei ihrem Code irren. Oder mein persönlicher Horror wäre ja, wenn ein Kind (oder bei manchen die neugierige Freundin) wiederholt versucht, das Gerät zu entsperren. So weit ich weiß, wird der Zeitraum bis zum nächsten möglichen Versuch ja irgendwann auch immer länger.
Ja, ab dem 5. Mal mWn.
Wenn man kleine Kinder hat, ist die Funktion mit 10 Eingaben ein Horror!
Warum? Vlt mal nicht den „kleinen“ das Handy unbeaufsichtigt in die Tatze drücken oder es einfach irgendwo hinlegen, wo sie nicht dran kommen. Habe auch Kinder und noch nie wurde mein Handy von denen angefasst, wenn ich es nicht wollte oder gar in den Lock getrieben. Scheint mir eher ein Elternproblem zu sein.
Naja, truecrypt war auch mal unknackbar…..
…oh je sehe da schon wieder eine Klage auf Apple zukommen. 0,01% mehr Akkuverbrauch bei jedem Neustart, ob ich will oder nicht… das riecht nach einer Sammelklage.
r/ichbin40unddasistlustig
Nee 72h hält der Akku doch nicht durch
Der Neustart erfolgt auch in der Ladeschale.
was ist denn eine Ladeschale
Ladeschale ist ein Wort, das offensichtlich nur noch ü40er kennen. :-D
bei mir nervt wenn ich ab 3 oder 5 Nachrichten bekomme geht Face id nicht ???? muss den code benutzen
Weil er 3 bis 5 mal Nachricht bekommen habe und das Display immer wieder eingeschaltet war Voll Nervig
Quatsch. Das liegt nicht an den 3-5 Nachrichten, sondern dass dann wohl jemand in das Gerät geschaut hat, und FaceID diese Person nicht erkannt hat.
Wenn mein iPhone auf dem Tisch liegt, mit Display nach oben, können egal wie viele Nachrichten reinkommen, ich kann es danach trotzdem mit FaceID entsperren.
Sehr gute Sache. Was mich stört ist der fest definierte Zeitraum. So etwas muss sich doch auch anders lösen lassen? Situative Parameter die das iPhone zum Neustart veranlassen oder etwas in der Art.
Durch diese Funktion bekomme ich dann nach 72 Stunden keine Benachrichtigungen in Signal, Threema oder per SMS mehr und bin dann natprlich auch nicht mehr anrufbar, wenn das Telefon mal ein paar Tage unbenutzt in der Ladeschale steht (was kein Problem ist, wenn ich dauerhaft zuhause bin, weil die Nachrichten aufs iPad gespiegelt werden). Also muss ich wohl den Diebstahlschutz deaktivieren, nur um weiterhin erreichbar zu bleiben… ganz tolle Lösung. Naja, wie bei den AirTags: man kann nicht beides haben.
Ist auch schon harter Aufwand innerhalb von 72 Stunden mal das iPhone kurz zu entsperren.
Entsperre dein Telefon einfach einmal dann hast Du wieder Ruhe für 3 Tage. Oder frag Siri wie das Wetter so ist.
Oder erstelle ein Automatismus das wenn Du zu Hause bist der Diebstahlschutz deaktiviert wird. Deine Argumentation ist für mich nicht verständlich. 3Tage lang keine Interaktion mit dem Handy?? Ganz schön viel Geld bezahlt wenn man es nicht benötigt!!
Beschweren das man nach 3 Tagen keine Benachrichtigung mehr über angekommene Sms oder dergleichen mehr bekommt, aber selbst 3 Tage diese Benachrichtigungen nicht am Iphone gelesen oder beantwortet. Dann scheint es ja nicht so wichtig zu sein was da so rein kommt.
schon wieder diese „Ladeschale“
Drei Tage lang liegt das Gerät unbenutzt rum? Dann stört dich doch bestimmt nicht, dass du es danach ein Mal in die Hand nehmen musst.
Aber wer verlässt regelmäßig drei Tage oder mehr nicht sein Haus? Eremit?
Mal als meinen langjährigen Lösungsansatz: SIM PIN entfernen.
Mein iPhone verbindet sich so nach jedem Neustart automatisch mit dem Netz, Nachrichten kommen an [es wird nicht der Name des Absenders (gesperrte Kontakte-App) oder der Inhalt (Mitteilungen-Einstellung)] UND das iPhone kann problemlos über Handynetz und WLAN geortet werden… vom „Finder“ ohne meinen Entsperrcode jedoch nicht benutzt werden.
Okay: blöd, falls irgendwann iPhones über’s Handynetz gehackt werden können oder eine eingehende Crash-SMS das Gerät automatisiert in einen Loop o.ä. bringt. B-)
@UranDieb
In Dienen Kontext wäre die Lösugn aus eSIM umzusteigen.
Bei einer physischen SIM den PIN zu entfernen würde ich niemals machen.
Warum nicht? Kann man ja sperren, wenn das Ding gestohlen wird.
Das ist auch schlimm!!! Sagenhaft dieses Leute
Da in dem Video ist der Bootscreen dann aber anders und zeigt sogar Logs. ist das normal auch so oder hat die da irgendein Forensik zeug für? sieht zumindest interessant aus.
Was, wenn ich ein iPad an der Wand montiert habe, das als Steuerzentrale dient? Soll ich es wirklich alle drei Tage entsperren müssen? Das ergibt in so einer Situation doch überhaupt keinen Sinn! Kann man diese Funktion irgendwo deaktivieren?
Schon echt schwer zu glauben, dass manche Funktionen für die 99% der Nutzer gemacht sind und nicht für die 1%. Aber Tellerrand und so …
Ich verstehe dein Argument gar nicht. Hängt das iPad im Moment mit PIN/Code/Face-ID an der Wand? Oder ist es einfach offen. Dann hast du die Situation gar nicht. Und außerdem sollte der Schutz mobiler Geräte in der Welt maximal geschützt sein. In der Sache Daumen hoch für Apple.
iPad hängt, ist 24/7 eingeschaltet, zeigt die Uhrzeit und andere Informationen über das Haus an. Jetzt startet er nach ein paar Tagen neu und ich muss ihn aufwecken und den PIN eingeben, was ich nicht will… Wir sollten die Möglichkeit haben, auszuwählen, was dieser iPad tun soll. Ich habe nicht viel Geld dafür ausgegeben, um mich darüber zu beschweren…
Immer dieses bevormundenden. Warum muss man immer das machen was Apple will????
DAS ist der Punkt, der mir Bauchschmerzen macht und mich zurückschrecken lässt.
Es sollte leider aber nicht neu sein, seit der iCloud sind auch nur noch die Apps installierbar, die Apple erlaubt. Gibt es den Entwickler nicht mehr, hat man die Software gekauft, hat man die App auch im Backup…. ist Apple doch egal. Entwickler weg und schon darfst Du Dir Deine App nicht mehr installieren. PUNKT.
Danke für das DIKTAT.
LOL
Du kannst auch machen was du willst und dir zB. ein Samsung handy kaufen.. oder ein Google.. oder ein Motorola… aber auch da entscheidet der Hersteller viel selber, also Vorsicht!! ;)
Ich bin nicht so verzweifelt, dass ich Produkte von vorgeschlagenen Firmen kaufen würde… Ich möchte einfach das Recht auf freie Wahl haben.
Soooo. Da ich ja noch im geistigen Zustand zurechnusngfähig und in der Lage bin selber Entscheidungen treffen, habe ich mal die ’neue Option‘ ausgeschaltet. Da sagt es mir doch glatt, dass ich – in meinem WLAN und zu Hause sitzen – eine Stunde warten muss, da die Sicherheitsverzögerung greift, da ich nicht in einer vertrauten Umgebung bin. BITTE WAS? Danke Apple.