Ich habe den Passcode vor der Reparatur von meinem iPhone entfernt. Wurden meine Daten kompromittiert?

11

Vor ein paar Tagen gab ich mein iPhone 6 einem Geschäft, um den Akku zu wechseln. Die Person hat mich gebeten, den Passcode zu entfernen, damit sie den Batteriestatus überprüfen kann. Ich habe das iPhone später abgeholt, als der Akku repariert war.

Aber jetzt denke ich, dass es keine kluge Sache war, meinen Passcode zu entfernen und das Telefon jemand anderem zu geben. Ich mache mir jetzt Sorgen, dass er möglicherweise das Backup meines iPhones in sein iTunes übernommen und es dann auf einem anderen iPhone wiederhergestellt hat. Wird er alle meine Daten in einem anderen iPhone erhalten?

Kann ich jetzt etwas tun, um dies zu verhindern?

Amitabh
quelle
3
Keine Antwort, aber Sie sollten Apple nur Reparaturen oder Wartungen an Ihrer Apple-Hardware durchführen lassen. Dies wird solche Dinge nicht direkt verhindern, aber zumindest Apple-Mitarbeiter müssen strenge Regeln einhalten, und wenn festgestellt wird, dass ein Apple-Mitarbeiter das Vertrauen eines Kunden auf diese Weise missbraucht, wäre dies eine große Neuigkeit / ein Skandal.
JMK
4
Und um dies zu verhindern, können Sie Ihr Telefon sichern und es dann einfach abwischen. Wiederherstellen, wenn Sie es zurückbekommen. Ja, das ist ein bisschen schmerzhaft, garantiert aber, dass Ihre Daten sicher sind.
Steve Chambers
4
Immer wenn ich eines meiner Geräte / Systeme zur Wartung einschalte, mache ich ein Backup und führe dann ein Zurücksetzen oder eine Neuinstallation des Betriebssystems durch. Dies ist nach dem Ratschlag, aber ehrlich gesagt, vertrauen Sie niemandem, der nicht mit Ihrem Gerät interagiert ... Auch wenn dieser "Jemand" Apfel ist.
JakeGould
2
@JMK Apple hat einen schrecklichen Ansatz bei Reparaturen ... zum Beispiel werden sie ein defektes Motherboard nicht reparieren, selbst wenn das Problem leicht in einem defekten 2 $ -Kondensator zu finden ist, der leicht ausgetauscht werden kann; Sie ersetzen das gesamte Motherboard und berechnen Ihnen Hunderte von Dollar anstelle von etwa 50 Dollar für die Arbeit, die das Problem beheben könnte.
Bakuriu
Siehe auch apple.stackexchange.com/questions/310010/… Es ist normal, dass Mitarbeiter von Reparaturwerkstätten Ihr Gerät nach erotischen Inhalten durchsuchen
Ivanov

Antworten:

13

Sie sollten alle Geräteinhalte als gefährdet betrachten und es ist zu spät, um dies zu verhindern.

Durch Entfernen des Passcodes kann jedem neuen Computer, mit dem das Gerät verbunden ist, ohne weitere Authentifizierung "vertraut" werden. Das Gerät kann in iTunes gesichert werden und alle verfügbaren Geräteinhalte können durchsucht oder auf einem neuen Gerät wiederhergestellt werden.

Wenn das Backup "verschlüsselt" erstellt wurde, enthält dies alle Kennwörter auf dem Gerät, die möglicherweise Ihr Apple ID-Kennwort enthalten.

Sie sollten alle Kennwörter ändern, die mit dem Gerät verknüpft sind, z. B. Apple ID- und E-Mail-Kontokennwörter.

grg
quelle
10
Sie sollten nicht nur alle Daten, die auf dem Telefon gespeichert sind, als "gestohlen" betrachten (dh annehmen, dass der Angreifer sie hat), sondern auch alle Daten, die in Konten gespeichert sind (z. B. iCloud, Dropbox, Facebook, Twitter, alle Ihre E-Mail-Konten), mit denen verbunden ist das Telefon. Da der Angreifer Zugriff auf Ihr Telefon und Ihre E-Mail-Adresse (auf Ihrem Telefon) hatte, hätte er sogar Aktionen ausführen können, die eine Zwei-Faktor-Authentifizierung per SMS erfordern, z. B. das Senden von Anforderungen zum Zurücksetzen des Kennworts für nahezu jedes Konto, das Sie haben und hatte jemals. Sie sollten alles als kompromittiert betrachten. Dies ist wirklich ein absoluter Worst-Case…
Jörg W Mittag
… Szenario sicherheitstechnisch.
Jörg W Mittag
5
@ JörgWMittag Ich würde nicht den absolut schlimmsten Fall sagen, da Sie die Person kennen, die uneingeschränkten Zugriff auf Ihr Telefon hatte. Dies gibt Ihnen nicht nur die Möglichkeit, die Vertrauenswürdigkeit der Person einzuschätzen, sondern gibt Ihnen auch die Möglichkeit, die Polizei bei Bedarf darauf hinzuweisen. Also vielleicht ein oder zwei Schritte vom absolut schlimmsten entfernt: p
Aequitas
Dies ist nicht zu 100% korrekt: "Wenn die Sicherung" verschlüsselt "erstellt wurde, enthält dies alle Kennwörter auf dem Gerät, die möglicherweise Ihr Apple ID-Kennwort enthalten." Wenn Sicherungen vor dem Entfernen des Kennworts verschlüsselt wurden, sind alle zukünftigen Sicherungen kennwortgeschützt durch ein Passwort, das vom Passcode getrennt ist und nicht entschlüsselt werden kann.
Josh
@ Josh Diese ganze Antwort ist Worst-Case-Szenario. Der Prozentsatz der Personen, die iTunes-Backups verwenden, ist winzig und diejenigen, die sie verschlüsseln, noch geringer. Es gibt viele "Wenn du x gemacht hast, dann sollte y sicher sein", aber das klingt zu idealistisch. Beispielsweise können alle Geräteinhalte mit direktem USB-Zugriff auf das Gerät durchsucht werden, wenn dem Computer vertraut wird, auch ohne eine iTunes-Sicherung, wodurch Ihr gesamter Punkt vollständig negiert wird. Es gibt zu viele mögliche Vektoren für Datenlecks, wenn der Passcode entfernt wird, als dass es sich lohnt, selbst bestimmte Dinge als "sicher" einzustufen.
grg
5

Apples eigener Rat zur Gewährleistung der Datensicherheit während der Reparatur:

Für Macs: Bewahren Sie Ihre vertraulichen Daten während der Hardwarereparatur sicher auf

Wenn Ihre Festplatte ersetzt wird, wird die vorherige Festplatte an Apple zurückgegeben und überholt. Im Rahmen des Renovierungsprozesses löscht und formatiert Apple alle Festplatten, um Bedenken hinsichtlich der Datensicherheit oder des Identitätsdiebstahls auszuräumen.

Sie können Ihren Computer zur Reparatur schicken, wenn die Festplatte noch funktioniert - entweder funktioniert das Laufwerk zeitweise oder Ihre Festplatte ist nicht das Problem, das repariert werden muss. Wenn Sie Bedenken hinsichtlich der Datensicherheit haben und Ihre Festplatte noch funktioniert, sollten Sie Ihre wichtigen Daten sichern und die sicheren Löschfunktionen im Festplatten-Dienstprogramm (siehe unten) verwenden, um Ihr Laufwerk neu zu formatieren, bevor Sie Ihren Computer zur Wartung einsenden.

Sichere Löschfunktionen im Festplatten-Dienstprogramm

Ihre Löschoptionen hängen davon ab, welche Version von OS X Sie auf Ihrem Computer haben.

  • Mac OS X 10.4 und höher enthält zusätzliche Optionen zum sicheren Löschen im Festplatten-Dienstprogramm. Hinweis: Unter OS X Lion 10.7 oder höher und einem SSD-Laufwerk sind Secure Erase und Erasing Free Space im Festplatten-Dienstprogramm nicht verfügbar. Diese Optionen werden für SSDs nicht benötigt, da ein Standardlöschvorgang die Wiederherstellung von Daten von einer SSD erschwert. Aktivieren Sie aus Sicherheitsgründen die FileVault-Verschlüsselung, wenn Sie eine SSD verwenden. FileVault, verfügbar in Mac OS X 10.3 und höher, verhindert, dass andere Benutzer problemlos auf Informationen in Ihrem Home-Ordner zugreifen können, selbst wenn das Laufwerk unerwartet nicht mehr funktioniert oder gewartet wird.
  • Mac OS X 10.3.x und frühere Versionen enthalten eine Funktion zum Nullstellen aller Daten im Festplatten-Dienstprogramm, mit der Sie das Laufwerk vollständig löschen können.

Denken Sie immer daran, eine Sicherungskopie Ihrer wichtigen Daten zu erstellen, bevor Sie Lösch- oder Verschlüsselungsoptionen verwenden, da beim Umschreiben von Daten das Risiko eines Datenverlusts besteht.

Für iOS-Geräte: Bereiten Sie Ihr iPhone, iPad oder Ihren iPod touch für den Service vor

Bevor Sie Ihr Gerät einschalten

Befolgen Sie diese Schritte, bevor Sie Ihr Gerät zu einem Apple Store, einem Apple Authorized Service Provider oder einem Netzbetreiber bringen. Wenn sich Ihr Gerät nicht einschalten lässt oder nicht reagiert, führen Sie so viele Schritte wie möglich aus:

  1. Sichern Sie Ihr iOS-Gerät.
  2. Halten Sie Ihr Apple ID-Passwort bereit. Für einige Reparaturen benötigen Sie Ihr Apple ID-Passwort, um Ihr Gerät zu löschen und Find My iPhone zu deaktivieren. *
  3. Bringen Sie (falls möglich) Ihren Kaufbeleg mit, falls für Ihren Service ein Kaufnachweis erforderlich ist.
  4. Bringen Sie Ihr Gerät und Zubehör mit, bei dem Sie Hilfe benötigen.
  5. Bringen Sie eine Form des Personalausweises mit, z. B. einen Führerschein, einen Reisepass oder einen anderen von der Regierung ausgestellten Ausweis.
  6. Wenn Sie dies noch nicht getan haben, rufen Sie an, um zu prüfen, ob Sie einen Termin benötigen, bevor Sie zu einem Servicestandort gehen. Planen Sie beispielsweise eine Genius Bar-Reservierung, bevor Sie in einen Apple Store gehen.

Bevor Sie Ihr Gerät senden

Befolgen Sie diese Schritte, bevor Sie Ihr Gerät zur Reparatur oder zum Austausch einsenden. Wenn es sich nicht einschalten oder nicht reagieren lässt, führen Sie so viele Schritte wie möglich aus:

  1. Wenn Sie ein iPhone senden müssen, das mit einer Apple Watch gekoppelt ist, trennen Sie die Kopplung Ihrer Geräte. Wenn Sie das Pairing aufheben, erstellt Ihr iPhone ein neues Backup Ihrer Apple Watch. Mit dem Backup können Sie Ihre Apple Watch wiederherstellen, wenn Ihr iPhone wieder in Betrieb ist.
  2. Sichern Sie Ihr iOS-Gerät.
  3. Gehen Sie zu Einstellungen> Nachrichten und deaktivieren Sie iMessage.
  4. Löschen Sie Ihr Gerät. Gehen Sie zu Einstellungen> Allgemein> Zurücksetzen> Alle Inhalte und Einstellungen löschen. Wenn Sie dazu aufgefordert werden, geben Sie Ihren Passcode und Ihr Apple ID-Passwort ein. Wenn Sie Ihr Gerät nicht löschen können, weil es sich nicht einschalten lässt oder nicht reagiert, können Sie es von iCloud.com löschen. Lernen wie.
  5. Stellen Sie sicher, dass die Aktivierungssperre deaktiviert ist.
  6. Entfernen Sie alle SIM-Karten, Hüllen oder Displayschutzfolien von Ihrem Gerät und bewahren Sie Kabel und Ladegerät auf.
Strozza Preti
quelle
2
Es ist eine gute Idee, die Links in Ihrer Antwort zu buchstabieren, zumindest in Kurzform, falls die Links tot sind und Ihre Antwort unbrauchbar wird.
Gallifreyan
3
Diese Antwort könnte verbessert werden, indem die irrelevanten Teile des Zitats entfernt werden. Bei der Frage geht es darum, ein Telefon zur Reparatur zu bringen. Informationen zum Löschen einer Computerfestplatte oder zum Versenden des Telefons sind hier daher nicht hilfreich.
Bobson