Anzeige
Anzeige
Fundstück

Sicherheitslücke ausgenutzt: So dringt dieser Dieb in dein iPhone ein

Ist einmal der Entsperrcode geknackt, geht es erst richtig los – denn das meiste Geld steckt gar nicht im iPhone an sich.

3 Min.
Artikel merken
Anzeige
Anzeige
Ist der Passcode geknackt, können Diebe auf viele Daten zugreifen und dich aus deinem Gerät aussperren (Foto: Sina Salehian/ Shutterstock).

Aaron Johnson sitzt im Hochsicherheits-Gefängnis. Offiziell habe er mit seiner Gruppe über 300.000 Euro mit dem Klauen von iPhones verdient – offiziell. Der Dieb schätzt die Summe auf über eine Million. Wer den Amerikaner in einer Bar gesehen hat, der war im Laufe des Abends höchstwahrscheinlich sein iPhone und eine Menge Geld los. Gegenüber der Journalistin Joanna Stern vom Wall Street Journal hat er nun von seiner Masche erzählt.

Anzeige
Anzeige

„Der Passcode ist der Teufel“, erzählt Johnson zu Beginn der zehnminütigen Dokumentation. Mit ihm konnte der Dieb eine Sicherheitslücke ausnutzen. Denn der iPhone-Pin reicht aus, um den eigentlichen Besitzer komplett aus dem Gerät auszusperren. „Wie bei einem Banküberfall“ gehe Johnson dann vor – maximal zehn Sekunden brauche er, bis das iPhone nach geknacktem Code auf ihn hört.

Mit dem Passcode kann jeder nämlich auch das Apple-ID-Passwort zurücksetzen. Dann stellt Johnson die Find-My-iPhone-Funktion aus und erstellt seinen eigenen Passcode und seine Face-ID. Erst jetzt beginnt der richtige Betrug. Nun kann der Dieb auf alle im Schlüsselbund gespeicherten Passwörter zugreifen – und mit seinem Gesicht auf Bezahl-Apps wie Paypal, Venmo oder auch Apple Pay zugreifen.

Anzeige
Anzeige

Mit dem gestohlenen iPhone hebt Johnson erst einmal das gesamte Geld auf den Konten der Opfer ab, dann geht er auf Shopping-Tour. Mithilfe von Apple Pay kauft er sich Klamotten und Schuhe und sogar andere Apple-Produkte für Tausende von Dollar. Ist kein Geld mehr aus dem Smartphone zu holen, setzt der Betrüger das Gerät zurück und verkauft es im Bundle mit den anderen gekauften Apple-Produkten weiter – und das alles, während das Opfer ruhig schläft.

So kam der Betrüger an die Passcodes

Hauptsächlich in Bars suchte Aaron Johnson iPhones zum Klauen. Am liebsten wählte er dafür College-Student:innen aus, die er mit dem Versprechen nach Drogen in ein Gespräch brachte. Unter den Vorwand, gerade keine dabei zu haben, möchte er den Opfern seine Kontaktinformationen dalassen.

Anzeige
Anzeige

Hier sind viele Menschen besonders fahrlässig. Sie tippen den Code offen ein – manchmal fragt Johnson sogar direkt nach dem iPhone-Pin und viele antworteten ihm einfach. Teilweise filmte der 26-Jährige auch einfach die Opfer dabei ab, wie sie den Code in ihr Smartphone eingeben. Dann ist es nur noch eine Frage der Zeit, bis auch das Gerät an sich in Johnsons Händen ist.

So kannst du dich schützen

Laut dem Dieb gehen die Menschen zu fahrlässig mit ihren Daten um – häufig sammeln sie die Passwörter auch in den Notiz-Apps, wo sie leicht zugänglich sind. Um sich zu schützen, sollten Menschen in keinem Fall ihren Passcode anderen mitteilen. Ihn selbst habe es verwundert, wie leichtfertig Menschen mit ihren Daten umgehen. Wer sich schützen möchte, hält sein Gerät bedeckt und ist besonders in öffentlichen Räumen aufmerksam. Im besten Fall besteht der iPhone-Pin nicht nur aus einem vierstelligen, sondern aus einem sechsstelligen Code aus Nummern und Zahlen.

Anzeige
Anzeige

Apple kennt Sicherheitslücke

Mittlerweile weiß auch das Silicon Valley von der Betrugsmasche – und reagiert. Das Update iOS 17.3 soll genau die von Johnson ausgenutzte Sicherheitslücke schließen. Das Apple-ID-Passwort lasse sich dann, wenn das Feature aktiviert ist, nicht mehr nur mit dem Passcode ändern. Zusätzlich sind biometrische Daten wie Apples Face-ID oder die Touch-ID für diesen Vorgang notwendig. Auch die Face-ID und die Find-My-Funktionen können in diesem Modus nicht ohne diesen zweiten Faktor geändert werden.

Laut Joanna Stern, deren Recherchen das Update erst ins Leben gerufen haben, ist das aber nicht genug. Mit dem iPhone-Pin allein lässt sich immer noch sehr viel Schaden anrichten. So können viele Passwörter beispielsweise alleine mit einer SMS zurückgesetzt werden.

Das Update auf iOS 17.3 mit dem neuen Diebstahlschutz-Feature kommt frühestens im Laufe des Januars 2024. Bis dahin können Diebe wie Adam Johnson weiterhin ihre Betrugsmasche durchziehen und Tausende Euros mithilfe des iPhone-Pins klauen.

Anzeige
Anzeige

Diese iPhone-Funktionen kennst du vermutlich noch nicht:

Diese iPhone-Funktionen kennst du vermutlich noch nicht Quelle: (Foto: t3n)

Mehr zu diesem Thema
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Kommentare

Community-Richtlinien

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Kommentar abgeben

Melde dich an, um Kommentare schreiben und mit anderen Leser:innen und unseren Autor:innen diskutieren zu können.

Anmelden und kommentieren

Du hast noch keinen t3n-Account? Hier registrieren

Anzeige
Anzeige