Der Diebstahl von Smartphones ist ein großes Geschäft, und neue Untersuchungen haben gezeigt, wie iPhone-Diebe in der Lage sind, Sicherheitsmaßnahmen zu umgehen, die die Nutzung gestohlener Geräte unmöglich machen sollen.
Apple hat verschiedene Sicherheitsfunktionen in das iPhone integriert, um die Wahrscheinlichkeit zu verringern, dass Diebe seine Kunden ins Visier nehmen. Das Herzstück dieser Funktionen ist das Find My-Netzwerk, das System, das das Auffinden verlorener (und gestohlener) Geräte ermöglicht.
Mit dem Find My-Netzwerk können iPhone-Besitzer ihr Gerät als gestohlen markieren und so verhindern, dass es verwendet wird. Normalerweise kann ein als verloren gekennzeichnetes Gerät erst verwendet werden, wenn der rechtmäßige Besitzer seine Anmeldeinformationen vorgelegt hat.
Allerdings haben Cybersicherheitsforscher von Infoblox Websites und Telegram-Gruppen entdeckt, die sich diesen Geräten widmen. Durch den Einsatz von Social-Engineering- und Phishing-Techniken kann sogar ein iPhone, das von Find My als gestohlen markiert wurde, entsperrt und dann mit Gewinn verkauft werden.
Fake Find My
Wenn jemand sein iPhone verliert oder gestohlen wird, kann er es mit der „Find My“-App kennzeichnen. Sie können dem Sperrbildschirm auch eine Nachricht hinzufügen, in der Sie ihn zusammen mit einer Kontaktnummer zur Rückkehr auffordern.
Das Find My-Netzwerk von Apple kann gegen Sie verwendet werden
Dem Bericht von Infoblox zufolge ist es diese Kontaktnummer, die Diebe jetzt als Phishing-Vektor nutzen.
In einem Beispiel beschreiben sie jemanden, dessen iPhone in Asien gestohlen wurde. Kurz nach dem Diebstahl erhielten sie eine SMS mit einem Link zu „applemaps-support“.[.]live‘.
Infoblox gibt an, dass diese Lookalike-URL eine von über 800.000 ist, die jedes Jahr erkannt werden. In diesem Fall wird eine Website geöffnet, die wie die echte Find My-Webseite aussieht, aber alles andere als das ist.
Auf der Website wird ein PIN-Eingabefeld angezeigt, über das die Diebe bei Nutzung Zugriff auf das iPhone erhalten könnten.
Wenn dieser Ansatz nicht funktioniert, haben die Diebe mehr Werkzeuge in ihrem Arsenal.
„Mein iPhone suchen aus“
Die Forscher entdeckten außerdem Dutzende Telegram-Gruppen, die als Marktplatz zum Entsperren von Tools fungieren. Diese Tools gibt es in verschiedenen Formen und Größen, darunter auch mit dem Anspruch, ältere iPhones zu jailbreaken.
Jailbreaking ist auf neueren iPhones jedoch einfach nicht möglich, daher gibt es eine andere Möglichkeit. „FMI OFF“ (Find My iPhone Off) oder „iCloud Webkit“ sind zwei Beispiele für Phishing-Tools, die iPhone-Besitzer dazu verleiten sollen, ihre Apple-Konto-Anmeldedaten preiszugeben.
Die Gruppen boten auch Social-Engineering-Skripte an, darunter KI-gestützte Sprachanrufsoftware. Diese Tools sollen iPhone-Besitzer dazu verleiten, Dieben ihren Passcode preiszugeben.
Bemerkenswert ist, dass diese Tools im Durchschnitt für weniger als 10 US-Dollar pro Gerät verkauft werden. Allerdings können sie je nach iPhone bis zu 50 US-Dollar kosten.
So schützen Sie Ihr iPhone
Jeden Tag werden unzählige iPhones gestohlen, doch wenn sie gesperrt sind, sind sie nahezu wertlos. Es ist keine Überraschung, dass Diebe Wege gefunden haben, ein gestohlenes iPhone zu entsperren.
Die Funktion zum Schutz gestohlener Geräte von Apple ist von entscheidender Bedeutung
Manche Diebe gehen sogar so weit, dass sie versuchen, ein iPhone zu stehlen, während es bereits entsperrt ist. Aus diesem Grund ist es wichtig, dass Sie auf Ihre Umgebung achten, wenn Sie Ihr iPhone in der Öffentlichkeit verwenden.
Es ist außerdem wichtig, sicherzustellen, dass Find My aktiviert ist und dass Ihr iPhone über einen starken, eindeutigen Passcode verfügt. Es lohnt sich auch, sicherzustellen, dass das Passwort Ihres Apple-Kontos sicher und eindeutig ist.
Wenn Ihr iPhone gestohlen wird, überprüfen Sie unbedingt alle Mitteilungen, die Sie darüber erhalten. Vor allem, wenn sie behaupten, von Apple zu stammen. Überprüfen Sie die Domain aller Links, die Sie erhalten. Geben Sie Ihre Anmeldedaten nicht am Telefon an Dritte weiter.
Apple hat mit der Veröffentlichung von iOS 26.4 standardmäßig den Schutz vor gestohlenen Geräten aktiviert. Es ändert die Art und Weise, wie sich ein gestohlenes iPhone verhält, um Sie und Ihr Gerät zu schützen.