Laut Fast Company hat Apple kürzlich im iOS 17.3-Update die Diebstahlschutzfunktion „Stolen Device Protection“ eingeführt, die iPhone-Benutzer vor Dieben schützen soll, die es geschafft haben, den Entsperrcode herauszufinden. Allerdings ist diese Funktion möglicherweise nicht so perfekt wie beworben.

Wenn diese Option aktiviert ist und sich das iPhone nicht an einem vertrauten Ort wie zu Hause oder am Arbeitsplatz befindet, sind für einige Funktionen und Aktionen zusätzliche Sicherheitsmaßnahmen erforderlich. Insbesondere für den Zugriff auf gespeicherte Passwörter und Kreditkarteninformationen müssen sich Benutzer biometrisch über Face ID oder Touch ID authentifizieren. Für sensiblere Sicherheitsmaßnahmen, wie das Ändern Ihres Apple-ID-Passworts, sind zwei Schritte der biometrischen Authentifizierung im Abstand von einer Stunde erforderlich.

Doch vor Kurzem berichtete 9to5Mac über eine beunruhigende Sicherheitslücke im Stolen Device Protection. Insbesondere wenn ein Benutzer die Funktion „Wichtige Standorte“ (zum Merken wichtiger Standorte) aktiviert und sich an einem vertrauten Ort befindet, kann er den Schutz durch den Schutz vor gestohlenen Geräten nicht aktivieren.

Dies stellte Apple auch im Support-Dokument zu dieser Funktion klar und deutlich fest. Es lautete: „Wenn sich das iPhone an einem vertrauten Ort befindet, sind keine zusätzlichen Sicherheitseinstellungen mehr nötig und Sie können die Geräte-PIN wie gewohnt verwenden.“ Unternehmen ermitteln den wichtigen Standort eines Benutzers häufig anhand der Häufigkeit und Dauer seiner Besuche an diesem Standort.

Laut dem beliebten YouTuber ThioJoe könnte die Verwendung kritischer Standortdaten für den Schutz vor gestohlenen Geräten problematisch sein, wenn Benutzer häufig stark frequentierte Orte wie Bars aufsuchen, die bekanntermaßen Schauplatz vieler iPhone-Passwortdiebe sind.

„Standardmäßig sind die Schutzmaßnahmen deaktiviert, wenn Sie sich an einem vertrauten Ort befinden. Das Problem ist, dass Sie keine Kontrolle darüber haben, welche Orte als vertraut gelten“, bemerkt ThioJoe. ThioJoe sagte außerdem, dass er die Diebstahlschutzfunktionen des gestohlenen Geräts an einem seiner üblichen Standorte ohne Face ID-Authentifizierung deaktivieren konnte.

Es besteht jedoch weiterhin ein vorübergehender Schutz gegen die Sicherheitslücke. Benutzer müssen lediglich die Funktion zum Speichern wichtiger Standortdaten (Wichtige Standorte) deaktivieren, indem sie zu Einstellungen > Datenschutz und Sicherheit > Ortungsdienste > Systemdienste > Wichtige Standorte gehen und dann die Option „Wichtige Standorte“ deaktivieren.

Nachdem Sie diese Option deaktiviert haben, sind für Änderungen am Schutz vor Gerätediebstahl immer Face ID oder Touch ID erforderlich.