Mit iOS 26.4 ändert Apple eine zentrale Voreinstellung im Bereich Gerätesicherheit: Der sogenannte „Schutz für gestohlene Geräte“ wird nun automatisch aktiviert, sofern die technischen Voraussetzungen erfüllt sind. Die Funktion selbst ist nicht neu. Sie wurde bereits Anfang 2024 mit iOS 17.3 eingeführt – als Reaktion auf gezielte Diebstähle, bei denen Täter zuvor den Gerätecode ihrer Opfer ausgespäht hatten. Neu ist nun, dass Nutzer den erweiterten Schutz nicht mehr manuell einschalten müssen.
Hintergrund: Gerätecode reichte bislang aus
In den bekannten Angriffsszenarien genügte die Kenntnis des Gerätecodes, um weitreichende Änderungen am iPhone vorzunehmen. Dazu zählten unter anderem:
- Zugriff auf gespeicherte Passwörter
- Änderungen an hinterlegten Zahlungsmethoden
- Deaktivierung des Verloren-Modus
- Entfernen des Geräts aus der „Wo ist?“-Ortung
Der „Schutz für gestohlene Geräte“ soll genau diese Angriffskette unterbrechen. Selbst wenn ein Dritter den Code kennt, reichen reine Code-Eingaben für besonders sensible Aktionen nicht mehr aus.
Biometrie wird zur Pflicht
Ist die Funktion aktiv, können sicherheitsrelevante Einstellungen ausschließlich per Face ID oder Touch ID geändert werden. Der Gerätecode allein genügt nicht mehr.
Betroffen sind unter anderem:
- Zugriff auf Schlüsselbund-Passwörter
- Änderungen an Apple-ID-Einstellungen
- Entfernen des Geräts aus der Ortung
- Löschen des Geräts
- Einrichtung neuer Geräte per Schnellstart
- Änderungen an eSIM-Profilen
Alltägliche Vorgänge wie Apple-Pay-Zahlungen bleiben weiterhin mit Code möglich.
Sicherheitsverzögerung bei kritischen Kontoänderungen
Für besonders sensible Aktionen – etwa das Ändern des Apple-ID-Passworts oder das Abmelden vom Account – greift zusätzlich eine Sicherheitsverzögerung. Nach einer biometrischen Bestätigung startet eine Wartezeit von einer Stunde, bevor eine zweite Authentifizierung erforderlich ist. Diese Verzögerung soll Betroffenen im Fall eines Diebstahls Zeit verschaffen, das Gerät als verloren zu markieren oder weitere Schutzmaßnahmen zu ergreifen.
Standardmäßig greift diese zusätzliche Hürde nur außerhalb sogenannter „vertrauter Orte“, also beispielsweise außerhalb von Zuhause oder Arbeitsplatz. Auf Wunsch kann der Schutz jedoch so eingestellt werden, dass die verschärften Maßnahmen unabhängig vom Standort gelten.
Gut, Apple 🍏 ❣️
Und wie kommt man an sein Daten, wenn z.B. einmal die Kamera defekt ist und deshalb Face-ID nicht funktioniert?
oder das Gesicht kaputt ist!
Dann mit kaputtem Face zum Apple 🍏 Store gehen 🤣
Entscheidend ist da der vorletzte Satz im Artikel:
„Standardmäßig greift diese zusätzliche Hürde nur außerhalb sogenannter „vertrauter Orte“, also beispielsweise außerhalb von Zuhause oder Arbeitsplatz.“
Zuhause dürfte es im Normalfall also keine Probleme geben. Im Urlaub schon, aber da muss man ja eher weniger an solchen Geräteeinstellungen herumfummeln.
Und wenn der Touch-Button defekt ist? Schon erlebt…
oder der Daumen ab ist (hatte ich zum Glück noch nicht).
Der „tote“ Daumen darf übrigens nicht funktionieren.
Wie sieht das für Geräte im Apple Device Enrollment Program (DEP) aus?
Aktuell bleibt der Schutz da auch aus und so sollte es auch bleiben. Wenn die User nämlich das Unternehmen verlassen und der Schutz noch an ist, kriegt man richtig Probleme das Ding wieder neu zu enrollen….
Wenn FaceID nicht mehr funktioniert, dann wird es damit eher unlustig. Ich hoffe man kann das auch wieder deaktivieren und es bleibt bei künftigen Updates weiterhin deaktiviert.
Und ja das mit den vertrauten Orten ist so eine Sache. Ich hab in meiner me Karte meine Private Adresse hinterlegt und Siri meint dennoch für Wetter App und teils andere App andere Adressen dafür vorschlagen zu müssen.
Und solange das nicht einwandfrei funktioniert, bleibt dieses Feature aus.