[gado]

Naja du nimmst ja auch eine Meinung und tust dann so, als sagt das jeder.

Zumindest bietet Apple eine Lösung sein Gerät vernünftig zu sichern.

[robin.h]

@gado ich habe nicht dich gemeint und konkret zwei leute zitiert

apple bietet ja "gerade" keine lösung

[Hulk Holger]

Hat es den schon jemand erfolgreich testen können? Kann machen was ich will. Ohne Passwort geht es nicht!

[KKunze1959]

Im Bezug auf Touch ID, weil ja das so sicher ist. Wir haben das jetzt mal ganz simple versucht.
Wir haben hier durch zufall anatomisches Geel, dieses nur rund geformt und auf Hauttemperatur gebracht und siehe da, mein letzter Fingerabdruck wurde als erkannt genommen.

Aber zur richtig Stellung, beim 2. mal ging es schon nicht mehr.
Und allein an dieser Stelle könnte man wohl mit dem iPhone auch alles machen was man will.

Aber da ich nur dumme Sprüche mache und nichts weis, war das auch nur ein erdachter Versuch

[access]

@robin.h Ein richtig heftige Lücke. Ah ja. Um es mal ganz deutlich zu machen, wenn jemand jetzt ein iPhone neu einrichtet, dem zwingt Apple auf zumindest einen PIN Code zu aktivieren. In dem Moment indem dieser deaktiviert wird greift erst deine heftige Lücke. Also kann man mit Fug und Recht sagen, selbst schuld!

Der Fingerabdruck ist manchmal auf dem Feld des Touchsensors sichtbar wenn man nicht ganz saubere Finger hat, man könnte diesen also abnehmen, die Methode ist bekannt.

[robin.h]

@access nochmal: quatsch!
weder "zwingt" apple einen zur codesperre... noch greift der code sofort, und eine lücke von x minuten reicht schon völlig um dein handy zu löschen...

[Denner]

@robin.h

Stimmt, das Szenario, das ein Dieb mit diesem Wissen auf Tour ist, ist mir nicht eingefallen. Ich dachte eher an das Alltagsszenario, Handy im Bus verloren, Park usw. irgendwo liegen gelassen.

Das jemand ein 4S gezielt stielt halte ich zwar für bescheuert, aber das 5S wird ja zu 90% den Fingerabdruck aktiv haben, also wird das wohl von der Diebesliste gestrichen.

Und wer einen mit Waffengewalt zwingt, zu entsperren, der kann auch mit Waffengewalt den Besitzer zwingen, den Schutz rauszunehmen. Sind also nur Altgerätebesitzer gefährdet und wahrscheinlich auch nur bis zum nächsten Update.

Ist zwar eine Lücke, sogar eine sehr peinliche, aber berührt mich jetzt nicht so.

[Hulk Holger]

Hier werden schon wieder die wildesten Verschwörungstheorien gepostet obwohl bisher noch nicht EINER hier den Bug erfolgreich nutzen konnte...

[robin.h]

@Denner naja, auch wenn man das gerät im park verliert, sind 4 stunden ne lange zeit um gefunden zu werden... (sollte es denn kurz vor dem verlust benutzt worden sein).


@Hulk Holger nur weil keiner etwas schreibt, heisst es nicht, dass jeder es getestet hat. im netz findest du genug, bei denen es geklappt hat.
bleibt dann die frage, wie vertrauenswürdig ist das... die würde sich hier aber auch stellen. wie also weiter? muss jeder nen videobeweis drehen?

[gado]

@robin.h Naja, ist zumindest mal eine klare Linie. AES Verschlüsselung gehört bei Apple schon lange zum Standard. Nun kann man die Geräte sogar unbrauchbar machen, wenn sie geklaut werden. Eben nicht, wenn man kein Passwort setzt, das durch einen Bug. Wie ich schon sagte, gehört gefixt, ich persönlich bin nicht betroffen, sehe es also locker. Bei Android ist das halt einfach ein durcheinander. Manche Geräte können es und manche nicht. Standardmäßig ist das deaktiviert. Alles wird auch nicht verschlüsselt, die SD auch nicht bei allen Hersteller. Das verschlüsseln dauert dann auch entsprechend, weil es ja nicht standardmäßig sowieso verschlüsselt wird. Die Verschlüsselung ist dann bei manchen Geräten unwirksam, da man per Debugging drauf kommt, was wiederum bei manchen Geräten nicht deaktivierbar ist.

Kann man endlos weiter führen. Fassen wir es einfach mal zusammen, bei Android ist das einfach noch Chaos und von Sicherheit nicht die Rede. Ist nicht unbedingt Googles Schuld, weil die Hersteller wieder fuschen, aber so ist es da nun mal. Das finde ich tausend mal grausamer, als dieser Bug, von dem ich nicht mal betroffen bin.

Gibt es überhaupt eine sinnvolle Alternative bei Android wie findmyiphone für iOS Geräte? Android Geräte bekommt man doch immer irgendwie zurückgesetzt.

Jetzt gucke ich mir das für meinen Fall bei Apple an. Verschlüsselt wird sowieso immer alles, was natürlich erst wirksam mit einem Code oder TouchID wird. iPhone wird zum Backstein, wenn man den iCloud Login nicht kennt. Fertig.

Touch ID ist natürlich nicht Fort Knox. Aber sicherer als Code und Muster. Damit hat es schon seine Daseinsberechtigung. Gibts was besseres? Bei den Sperrmuster auf Android erlaube ich mir öfter mal ein Scherz. Da braucht ich gar kein Equipment. Die meisten nehmen ein leichtes Muster, was man sofort erkennt, wenn man etwas schräg auf das Display guckt. Bevor jetzt wieder jemand aufschreit, nein ich gucke mir die Sachen auf dem Gerät nicht an. Und die Muster sind bei den meisten sehr ähnlich.

Ist aber auch nur möglich, wenn das Gerät nicht in der Tasche war. Aber dann wäre sicher auch nicht der Knetgummi Trick mit Touch ID möglich, wenn das Gerät kurze Zeit in der Tasche war. Das Fett wird sehr schnell verschmiert.

Fazit: Wenn man kein Code nutzt, kann man ein iPhone und ein Android Gerät zurücksetzen. Ein iPhone bald nicht mehr, Android dann immer noch. Solange es andere nicht besser machen, sehe ich da kein Grund, mich soweit aus dem Fenster zu lehnen, wie schlecht das bei Apple ist.

[robin.h]

ich möchte hier gar keine diskussion android vs. iOS führen... android ist mir hier völlig wurscht.
mir gehts gerade nur um einen bug in iOS7.1. und der gehört gefixt... und zwar fix. und wenn ich hier eben lese, dass user selbst schuld sind, dann dreht sich mir der magen um... wenn ein sicherheitsfeature nicht funktioniert, dann sollte es da keine diskussion geben. der hersteller ist schuld... nicht der user, nicht die hand gottes, nicht der man im mond...

und wenn das keine heftige lücke ist, was denn dann?
für mich ist es eine extrem heftige... die mehrzahl der iOS nutzer dürfte davon ausgehen, dass ihr gerät im falle eines verlustes sicher ist, selbst ohne gesetzten code... oder wenn der code z.b. auf zeit eingestellt ist.
das ist es nicht.
mehr gibts doch dazu nicht zu sagen... was wäre denn eine heftige lücke? wenn das gerät einen dieb-lockruf sendet und sich bei berührung selbst entsperrt?


ich muss mich doch sehr wundern...


eigentlich erwarte ich bei solchen fehlern sogar nen eintrag auf der apple homepage. irgendwie in richtung: bitte aktivieren sie die sofortige code-sperre, bis zu einem bugfix ist ihr gerät zur zeit nicht ... gesichert.

[gado]

Natürlich gehört Android in die Diskussion. Kannst auch gerne andere Systeme nennen, wenn die es besser machen.

Ich versuch mich mal an einer Analogie, falls diese nicht passt, kannst du ja mal sagen warum. Also, alle Autos haben keine Gurte, Hersteller A fängt als erster an Gurte einzubauen. Jetzt kommst du vorbei und schnauzt rum, wie kacke der Hersteller ist, weil er 3 Punkt Gurte, anstatt 5 Punkt Gurte nimmt. Man müsse den Hersteller unbedingt verpflichten, seinen Kunden zu sagen, wie schlecht es um die Sicherheit steht.

Oder ich vertue mich und du forderst in Android Foren, dass alle Hersteller, die Android Geräte verkaufen, ein Warnhinweis anbringen müssen, dass das System per se unsicher ist.

Davon mal ab, gibt es ja genug, die genau wie du gesagt haben, dass das gefixt gehört. Bei dir klingt das immer so, als stellst du alle in eine Ecke. Einer sagt etwas anderes, als man vermuten würde und am Ende sind es wieder die ganzen Fanboys.

[Hulk Holger]

@robin.h jeder nen Videobeweis? Nö, mir würde es schon langen wenn hier einer es bei sich testet und Bescheid gibt.

Und im Netz findet man annähernd gleichviele Posts das es nicht klappt...

[Sunny]

Habe mir das Video jetzt mal angesehen. Es fehlt der "Beweis", dass es tatsächlich funktioniert. Erst nach der Wiederherstellung fragt das iPhone doch nach dem Kennwort des Apple Accounts, mit dem es verknüpft ist. Der Teil fehlt im Video. Es wäre demnach genauso gut möglich, das es sich nach dem "Trick" nur um eine fehlerhafte Darstellung des Menüs handelt und das iPhone dennoch mit dem Account verknüpft ist.

[Hulk Holger]

Sobald man auf iCloud ACC löschen geht wird ebenfalls das Passwort benötigt!

[robin.h]

@gado der vergleich mit dem dreipunktgurt ist natürlich falsch...

treffender wäre der hier: drei autohersteller... nur einer bietet gurte... aber plötzlich stellen sich die gurte (für die man ja im gesamtpaket bezahlt hat) als nutzlos herraus...
da muss ich nicht auf die anderen hersteller zeigen, sondern nur auf den hersteller den ich gekauft habe und der mir ein mangelhaftes sicherheitssystem angedreht hat...
wen motz ich den hersteller an, der mein geld hat... alle anderen interessieren mich nicht.

und in diesem thread geht es um iOS 7.1 bugs... micht um den versuch andere systeme in ein schlechtes licht zu rücken... einzig und alleine um fehler in APPLES software.
nicht um rechtfertigungen durch "bei anderen ist´s aber auch nicht so toll".

[gado]

Es ging darum, dass du dich immer nur bei Apple aufregst, nicht darum, dass es andere nicht besser machen.

Also gibts den Bug oder nicht?

[Ako1903]

Ich bin zwar nicht auf 7.1 (7.0.6), aber bei mir hat es beim 2. Versuch "geklappt".

Ich hab es hinbekommen das die beiden Meldungen: IPhone Suche deaktivieren und iCloud Account löschen aufeinmal erscheinen und man nichts machen kann außer das iPhone ausschalten.

(Nachdem Neustart kommt schonmal die erste Hürde für den Dieb, denn da wird direkt nach dem Pin gefragt (Touch ID wird nicht akzeptiert). )

Allerdings war bei mir IPhone suchen nach dem Neustart immernoch aktiv.
Bin aber wie gesagt noch auf 7.0.6

Also sollte es meiner Meinung nach kein Problem sein für Apple das zu fixen. (Sch***** ist es trotzdem )

[D.P.Gumby]

@Hulk Holger
Ich habe es jetzt mal aus Langeweile auf dem Iphone 5 getestet (3 mal). Ich komme gut bis zum gleichzeitigen drücken von Account löschen und "Mein Iphone suchen" deaktivieren. Der Bildschirm ist danach wie auf dem Video und nimmt keine Eingabe an. Nach dem Neustart wird aber trotzdem das Passwort verlangt, wenn ich den Account löschen will. Bei mir funktioniert es definitiv nicht.

[Denner]

@gado Der Hersteller ist zu kritisieren, weil es keinen Aufkleber im Auto gibt auf dem steht:

"Sollte in Ihrem Auto eine Bombe explodieren, nutzt Ihnen der Gurt herzlich wenig"