Apple hat vor kurzem die iOS-Version 17.3 veröffentlicht. Seit Montag können iPhone-Besitzer das Update herunterladen. Neben Fehlerbereinigungen und anderen Kleinigkeiten bringt es auch eine neue Funktion mit, die jeder Nutzer aus Sicherheitsgründen aktivieren sollte: nämlich "Stolen Device Protection" oder – wie es in der deutschen Version heißt – "Schutz für gestohlene Geräte".

Das Feature soll dafür sorgen, dass beim Diebstahl des Smartphones und Passcodes dem Dieb nicht gleich das komplette digitale Leben des Telefonbesitzers offengelegt wird. Das iPhone stellt dafür fest, ob es sich an einem üblichen Aufenthaltsort befindet, etwa am Wohnort des Besitzers, dem Arbeitsplatz oder einem anderen Ort, der regelmäßig aufgesucht wird. Ist das nicht der Fall und der korrekte Passcode wird eingegeben, so werden für bestimmte Funktionen und Handlungen zusätzliche Sicherheitsmaßnahmen gesetzt.

Zusätzliche Authentifizierung an "ungewöhnlichen" Orten

Wird etwa auf gespeicherte Zahlungsdaten oder Passwörter zugegriffen, wird in diesem Falle zu biometrischer Authentifizierung via Touch ID oder Face ID aufgefordert. Sollen sicherheitsrelevante Einstellungen geändert werden, wie etwa das Kennwort der Apple ID, so sind sogar zwei biometrische Abfragen im Abstand von einer Stunde vorgesehen.

Ein Kunde im The Grove-Apple-Store hält ein iPhone 15 in den Händen.
Wer ein iPhone mit iOS 17 hat, sollte auf Version 17.3 aktualisieren und die Stolen Device Protection einschalten.
AFP/PATRICK T. FALLON

Wer die Stolen Device Protection einschalten möchte, muss zuerst das Update auf iOS 17.3 einspielen. Möglich ist das für alle iPhones, für die Apple iOS 17 bereitgestellt hat. Dies umfasst alle Handys ab dem iPhone XR und Xs sowie die zweite und dritte Generation des iPhone SE. Nach der Aktualisierung kann die Funktion unter den Einstellungen im Menüpunkt "Passcode & Face ID" aktiviert werden.

Potenziell austricksbar

Sie ist aber nicht ganz frei von eigenen Schwächen und Fehlern, wie "Fast Company" berichtet. Einzelne Nutzer berichten, dass ihr iPhone auch zusätzliche Sicherheitsmaßnahmen verlangt, wenn sie sich an einem gewohnten Aufenthaltsort befinden. Laut Apple handelt es sich um ein "erwartetes Verhalten", das auftreten kann. Im Moment müssen Betroffene darauf warten, dass die jeweilige Location als üblicher Aufenthaltsort erkannt wird. Denn manuell einstellen lassen sich diese Orte nicht. Laut einem Bericht des "Wall Street Journal" kann es mehrere Wochen dauern, bis das System sich eine Location als typischen Aufenthaltsort merkt. Gleichzeitig kann es aber auch geschehen, dass nach etwas längerer Abwesenheit – wenn man etwa zwei Wochen lang nicht im Büro war – wieder strengere Sicherheitsmaßnahmen gelten.

Das Unternehmen macht keine detaillierten Angaben darüber, wie typische Aufenthaltsorte ermittelt werden. Man erklärt aber, dass bei der Erfassung eine Funktion namens "Significant Locations" eine Rolle spielt.

Damit gibt es für Kriminelle zumindest potenziell eine Möglichkeit, das Feature auszutricksen. Wer ein fremdes iPhone erfolgreich entsperrt, kann auf eine Liste besagter "Significant Locations" zugreifen, die mit Zeitstempel und Positionsdaten versehen sind. Ein Telefondieb könnte versuchen, diese Orte aufzusuchen, um dort vielleicht Vollzugriff per Passcode zu erlangen.

Trotz dieser möglichen Schwäche ist zu empfehlen, den "Schutz für gestohlene Geräte" zu aktivieren. Denn das Abgehen der "Significant Locations" stellt einen erheblich höheren Aufwand dar, als einfach nur den Passcode eingeben zu müssen. Das verschafft den eigentlichen Telefonbesitzern auch Zeit, um den Diebstahl zu bemerken und darauf zu reagieren. (gpi, 25.1.2024)