Nach einem Diebstahl sind iPhones oft nicht sicher genug – Apple reagiert mit neuen Richtlinien und einem wichtigen Update.
Der US-Konzern hat am Mittwoch seine Support-Dokumente für gestohlene Geräte überarbeitet. Die aktualisierten Anleitungen enthalten erstmals eine deutliche Warnung vor Social Engineering. Zeitgleich veröffentlichte Apple das Update iOS 26.4.1, das zentrale Sicherheitsfunktionen automatisch aktiviert.
Die größte Gefahr lauert im Lost Mode
Bisher galt die Devise: Das gestohlene iPhone in den Lost Mode versetzen und eine Kontaktnummer hinterlassen. Genau davor warnt Apple jetzt. Kriminelle nutzen diese Angaben, um sich als Finder auszugeben und an persönliche Daten zu gelangen.
Die offiziellen Empfehlungen sind klar:
– Das Gerät sofort über das „Wo ist?“-Netzwerk als verloren melden
– Das iPhone nicht aus dem eigenen Account entfernen – sonst verlieren alle Sicherheitsfunktionen ihre Wirkung
– Den Mobilfunkanbieter und die Polizei kontaktieren
– Eine Fernlöschung erst dann durchführen, wenn eine Wiederherstellung ausgeschlossen ist
Sicherheitsforscher warnen vor immer raffinierteren Betrugsmaschen. Typisch sind gefälschte SMS oder Anrufe mit der Nachricht, das Gerät sei gefunden worden. Ziel ist es, an Verifikationscodes oder Account-Zugänge zu gelangen.
iOS 26.4.1: Sicherheit wird zur Pflicht
Das am Mittwoch veröffentlichte Update bringt eine entscheidende Neuerung: Der Diebstahlschutz wird automatisch aktiviert – ohne dass Nutzer selbst Hand anlegen müssen. Bisher war diese Funktion optional und musste manuell eingeschaltet werden.
Für das kommende iOS 27 zeichnet sich ab, dass Nutzer weiterhin die Kontrolle behalten. Erste Vorführungen zeigen: Die Einstellungen bleiben über das Menü „Face ID & Code“ erreichbar, inklusive der Möglichkeit, Sicherheitsverzögerungen anzupassen.
Ältere iPhones in Gefahr – ein Hardware-Fehler
Wer sein iPhone nach einem Diebstahl richtig sichern will, findet in diesem kostenlosen Leitfaden die wichtigsten Schritte – von der Aktivierung des automatischen Diebstahlschutzes bis zur Vermeidung von Social-Engineering-Fallen. Jetzt kostenlosen Schutz-Leitfaden anfordern
Am Dienstag wurde eine schwerwiegende Sicherheitslücke namens „usbliter8“ bekannt. Der Exploit betrifft den SecureROM auf A12- und A13-Chips – also die iPhones XS, XR und 11 sowie die Apple Watch Series 4 und 5.
Das Problem: Der Fehler sitzt im Boot-ROM und lässt sich nicht per Software-Update beheben. Die Angriffskette nutzt einen USB-Controller-Fehler zusammen mit einer Firmware-Schwachstelle, um die Boot-Sicherheit zu umgehen.
Entwarnung gibt es für Besitzer neuerer Geräte: Ab dem A14-Chip und auf allen Macs ist die Lücke nicht ausnutzbar. Zudem benötigt der Angriff physischen USB-Zugriff – und die eigentlichen Nutzerdaten im Secure Enclave Processor bleiben geschützt.
Ortung auch bei ausgeschaltetem Gerät
Seit dem iPhone 11 können die Geräte selbst dann geortet werden, wenn sie ausgeschaltet sind oder der Akku leer ist. Möglich macht das die Kombination aus Bluetooth Low Energy (BLE) und Ultra-Wideband (UWB).
Die technischen Daten zeigen:
– Nach dem Ausschalten sendet das iPhone noch etwa 24 Stunden Signale
– Im Power-Reserve-Modus bleiben es rund fünf Stunden
Erst am Dienstag gelang der Polizei in Hanoi eine spektakuläre Wiederbeschaffung: Beamte orteten ein iPhone 16, das von Erpressern festgehalten wurde, und stellten es sicher.
Neue Risiken: Signale und Bezahlsysteme
Besonders ältere iPhones (XS, XR, 11) sind durch die Hardware-Lücke usbliter8 gefährdet – ein Software-Update hilft nicht. Dieser Leitfaden zeigt, wie Sie trotzdem maximale Sicherheit erreichen und den Express-Transit-Modus deaktivieren. Sicherheits-Checkliste für Ihr iPhone jetzt sichern
Doch nicht nur der Diebstahl selbst ist gefährlich. Das System SignalTrace von Leonardo US sammelt Bluetooth-, WLAN- und RFID-Signale von iPhones und Smartwatches. In Kombination mit automatischen Kennzeichenlesern entstehen so digitale Profile von Personen. Rund 4.000 Kunden in über 25 Ländern nutzen diese Technologie bereits.
Auch beim Bezahlen lauern Risiken. Forscher der Universitäten Birmingham und Surrey wiesen nach, dass Visa-Karten im Express-Transit-Modus Zahlungen vom gesperrten iPhone autorisieren können – ohne Nutzerauthentifizierung. Der Schutz ist einfach: Entweder den Express-Transit-Modus deaktivieren oder die Zahlung per Doppelklick auf die Seitentaste freigeben.
