Ich habe den Passcode vor der Reparatur von meinem iPhone entfernt, wurden meine Daten kompromittiert?

Vor ein paar Tagen habe ich mein iPhone 6 in einem Geschäft abgegeben, um den Akku zu wechseln. Die Person hat mich gebeten, den Passcode zu entfernen, damit er den Batteriestatus überprüfen kann. Ich habe das iPhone später abgeholt, als der Akku repariert war.

Aber jetzt denke ich, dass es nicht klug war, meinen Passcode zu entfernen und das Telefon jemand anderem zu geben. Ich mache mir jetzt Sorgen, dass er möglicherweise das Backup meines iPhones in sein iTunes aufgenommen und dann auf einem anderen iPhone wiederhergestellt hat. Bekommt er alle meine Daten in einem anderen iPhone?

Kann ich jetzt irgendetwas tun, um das zu verhindern?

Keine Antwort, aber Sie sollten Apple wirklich nur Reparaturen oder Wartungsarbeiten an Ihrer Apple-Hardware durchführen lassen. Es wird so etwas nicht vollständig verhindern, aber zumindest haben Apple-Mitarbeiter strenge Regeln zu befolgen, und wenn festgestellt wird, dass ein Apple-Mitarbeiter das Vertrauen eines Kunden auf diese Weise missbraucht, wäre dies eine große Neuigkeit / ein Skandal.
Und um dies zu verhindern, könnten Sie Ihr Telefon sichern und es dann einfach löschen. Wiederherstellen, wenn Sie es zurückbekommen. Ja, das ist ein bisschen mühsam, garantiert aber, dass Ihre Daten sicher sind.
Immer wenn ich IRGENDWELCHES meiner Geräte/Systeme zur Wartung bringe, erstelle ich ein Backup und führe dann einen Reset oder eine Neuinstallation des Betriebssystems durch. Dies ist ein nachträglicher Ratschlag, aber ehrlich gesagt, vertrauen Sie niemandem, der nicht Sie sind, mit Ihrem Gerät zu interagieren … Auch wenn dieser „Jemand“ Apple ist.
@JMK Apple hat einen schrecklichen Ansatz für Reparaturen ... zum Beispiel reparieren sie kein kaputtes Motherboard, selbst wenn das Problem leicht in einem kaputten 2-Dollar-Kondensator zu finden ist, der leicht ersetzt werden kann. Sie ersetzen das gesamte Motherboard und berechnen Ihnen Hunderte von Dollar anstelle von etwa 50 $ für die Arbeit, die das Problem beheben könnte.
siehe auch apple.stackexchange.com/questions/310010/… es ist normal, dass Werkstattmitarbeiter Ihr Gerät nach erotischen Inhalten scannen
Wie in anderen Antworten erörtert, besteht eines der Hauptanliegen darin, dass eine Person eine Zwei-Faktor-Authentifizierung durchführen und Zugriff auf alle Ihre Bankinformationen erhalten und / oder Identitätsdiebstahl an Ihnen begehen kann. Aber eine andere zu berücksichtigende Sache ist, dass sie ihren PC mit Ihrem iTunes-Konto verknüpfen und Ihre Daten über Jahre hinweg synchronisieren können. Was Sie tun müssen, ist, zu Ihrem iTunes-Konto zu gehen und zu überprüfen, welche Computer autorisiert sind, und alle zu entfernen, die dies nicht sein sollten. (Aber um ehrlich zu sein, ist dies ein sehr unwahrscheinliches Szenario, da sie Ihr iTunes-Passwort irgendwie umgehen müssten, aber ich würde es trotzdem überprüfen.)

Antworten (2)

Sie sollten alle Geräteinhalte als kompromittiert betrachten und es ist zu spät, um verhindert zu werden.

Durch Entfernen des Passcodes kann jedem neuen Computer, mit dem das Gerät verbunden ist, ohne weitere Authentifizierung „vertraut“ werden. Das Gerät kann in iTunes gesichert werden und alle verfügbaren Geräteinhalte können durchsucht oder auf einem neuen Gerät wiederhergestellt werden.

Wenn das Backup „verschlüsselt“ erstellt wurde, umfasst dies alle Passwörter auf dem Gerät, die Ihr Apple-ID-Passwort enthalten können.

Sie sollten alle Passwörter ändern, die mit dem Gerät verknüpft sind, wie z. B. Passwörter für die Apple-ID und E-Mail-Konten.

Sie sollten nicht nur alle Daten auf dem Telefon als „gestohlen“ betrachten (dh davon ausgehen, dass der Angreifer sie hat), sondern auch alle Daten, die in Konten gespeichert sind (z. B. iCloud, Dropbox, Facebook, Twitter, alle Ihre E-Mail-Konten), mit denen Sie verbunden sind das Telefon. Da der Angreifer Zugriff auf Ihr Telefon und Ihre E-Mail (auf Ihrem Telefon) hatte, wäre er sogar in der Lage gewesen, Aktionen durchzuführen, die eine Zwei-Faktor-Authentifizierung per SMS erfordern, wie z und jemals hatte. Sie sollten alles als kompromittiert betrachten. Das ist wirklich ein absoluter Worst-Case …
… Szenario sicherheitstechnisch.
@JörgWMittag Ich würde nicht den absoluten Worst Case sagen, da Sie die Person kennen, die uneingeschränkten Zugriff auf Ihr Telefon hatte. Dies gibt Ihnen nicht nur die Möglichkeit, die Vertrauenswürdigkeit der Person einzuschätzen, sondern gibt Ihnen auch jemanden, an den Sie gegebenenfalls die Polizei verweisen können. Also vielleicht ein oder zwei Schritte vom absolut Schlimmsten entfernt; p
Dies ist nicht 100% korrekt: "Wenn das Backup 'verschlüsselt' erstellt wurde, enthält dies alle Passwörter auf dem Gerät, die möglicherweise Ihr Apple-ID-Passwort enthalten." Wenn Backups vor dem Entfernen des Passcodes verschlüsselt wurden, sind alle zukünftigen Backups passwortgeschützt durch ein Passwort, das vom Passcode getrennt ist und nicht entschlüsselt werden kann.
@Josh Diese ganze Antwort ist das Worst-Case-Szenario. Der Prozentsatz der Personen, die iTunes-Backups verwenden, ist winzig, und diejenigen, die sie verschlüsseln, sind noch kleiner. Es gibt eine Menge „wenn du x getan hast, dann sollte y sicher sein“, aber das klingt zu idealistisch. Beispielsweise können alle Geräteinhalte mit direktem USB-Zugriff auf das Gerät durchsucht werden, wenn der Computer vertrauenswürdig ist, auch ohne iTunes-Backup, wodurch Ihr gesamter Punkt vollständig negiert wird. Es gibt zu viele mögliche Vektoren für Datenlecks, wenn der Passcode entfernt wird, dass es sich nicht lohnt, selbst bestimmte Dinge als „sicher“ einzustufen.

Apples eigener Ratschlag zum Schutz der Daten während der Reparatur:

Für Macs: Schützen Sie Ihre vertraulichen Daten während der Hardwarereparatur

Wenn Ihre Festplatte ausgetauscht wird, wird die vorherige Festplatte an Apple zurückgegeben und generalüberholt. Als Teil des Aufarbeitungsprozesses löscht Apple alle Festplatten und formatiert sie neu, um Bedenken hinsichtlich Datensicherheit oder Identitätsdiebstahl auszuräumen.

Sie können Ihren Computer zur Reparatur einsenden, wenn die Festplatte noch funktioniert – entweder funktioniert das Laufwerk mit Unterbrechungen oder Ihre Festplatte ist nicht das Problem, das eine Reparatur erfordert. Wenn Sie sich Sorgen um die Datensicherheit machen und Ihre Festplatte noch funktioniert, sollten Sie Ihre wichtigen Daten sichern und die sicheren Löschfunktionen im Festplattendienstprogramm (unten beschrieben) verwenden, um Ihr Laufwerk neu zu formatieren, bevor Sie Ihren Computer zur Wartung einsenden.

Sichere Löschfunktionen im Festplattendienstprogramm

Ihre Löschoptionen hängen davon ab, welche Version von OS X Sie auf Ihrem Computer haben.

  • Mac OS X v10.4 und höher enthält zusätzliche Optionen zum sicheren Löschen im Festplattendienstprogramm. Hinweis: Bei OS X Lion v10.7 oder höher und einem SSD-Laufwerk sind „Sicheres Löschen“ und „Freier Speicherplatz löschen“ im Festplattendienstprogramm nicht verfügbar. Diese Optionen werden für SSD nicht benötigt, da ein standardmäßiges Löschen die Wiederherstellung von Daten von einer SSD erschwert. Erwägen Sie für mehr Sicherheit, die FileVault-Verschlüsselung zu aktivieren, wenn Sie beginnen, eine SSD zu verwenden. FileVault, verfügbar in Mac OS X v10.3 und höher, verhindert, dass andere problemlos auf Informationen zugreifen können, die in Ihrem Home-Ordner enthalten sind, selbst wenn das Laufwerk unerwartet nicht mehr funktioniert oder gewartet wird.
  • Mac OS X v10.3.x und früher enthalten im Festplattendienstprogramm eine Funktion „Alle Daten nullen“, mit der Sie das Laufwerk vollständig löschen können.

Denken Sie immer daran, eine Sicherungskopie Ihrer wichtigen Daten zu erstellen, bevor Sie Lösch- oder Verschlüsselungsoptionen verwenden, da jedes Umschreiben von Daten das Risiko eines Datenverlusts beinhaltet.

Für iOS-Geräte: Machen Sie Ihr iPhone, iPad oder Ihren iPod touch betriebsbereit

Bevor Sie Ihr Gerät einbringen

Befolgen Sie diese Schritte, bevor Sie Ihr Gerät zu einem Apple Store, autorisierten Apple Service Provider oder Mobilfunkanbieter bringen. Wenn sich Ihr Gerät nicht einschalten oder reagieren lässt, führen Sie so viele Schritte wie möglich durch:

  1. Sichern Sie Ihr iOS-Gerät.
  2. Halten Sie Ihr Apple-ID-Passwort bereit. Für einige Reparaturen benötigen Sie Ihr Apple-ID-Passwort, um Ihr Gerät zu löschen und „Mein iPhone suchen“ zu deaktivieren.*
  3. Bringen Sie (wenn möglich) Ihren Kaufbeleg mit, falls für Ihre Dienstleistung ein Kaufnachweis erforderlich ist.
  4. Bringen Sie Ihr Gerät und alle Zubehörteile mit, bei denen Sie Hilfe benötigen.
  5. Bringen Sie eine Art persönlichen Ausweis mit, wie einen Führerschein, einen Reisepass oder einen anderen von der Regierung ausgestellten Ausweis.
  6. Falls noch nicht geschehen, rufen Sie an, um zu prüfen, ob Sie einen Termin benötigen, bevor Sie zu einer Servicestelle gehen. Planen Sie beispielsweise eine Genius Bar-Reservierung, bevor Sie in einen Apple Store gehen.

Bevor Sie Ihr Gerät versenden

Befolgen Sie diese Schritte, bevor Sie Ihr Gerät zur Reparatur oder zum Austausch einsenden. Wenn es sich nicht einschalten oder reagieren lässt, führen Sie so viele Schritte wie möglich durch:

  1. Wenn Sie ein iPhone einsenden müssen, das mit einer Apple Watch gekoppelt ist, entkoppeln Sie Ihre Geräte. Beim Entkoppeln erstellt Ihr iPhone ein neues Backup Ihrer Apple Watch. Sie können das Backup verwenden, um Ihre Apple Watch wiederherzustellen, wenn Ihr iPhone aus dem Dienst zurückkehrt.
  2. Sichern Sie Ihr iOS-Gerät.
  3. Gehen Sie zu Einstellungen > Nachrichten und deaktivieren Sie iMessage.
  4. Löschen Sie Ihr Gerät. Gehen Sie zu Einstellungen > Allgemein > Zurücksetzen > Alle Inhalte und Einstellungen löschen. Wenn Sie dazu aufgefordert werden, geben Sie Ihren Passcode und Ihr Apple-ID-Passwort ein. Wenn Sie Ihr Gerät nicht löschen können, weil es sich nicht einschalten lässt oder nicht reagiert, können Sie es von iCloud.com löschen. Lernen wie.
  5. Stellen Sie sicher, dass die Aktivierungssperre deaktiviert ist.
  6. Entfernen Sie alle SIM-Karten, Hüllen oder Displayschutzfolien von Ihrem Gerät und bewahren Sie Ihr Kabel und Ladegerät auf.
Es ist eine gute Idee, in Ihrer Antwort alles zu buchstabieren, was die Links vorschlagen, zumindest in Kurzform, falls die Links tot und Ihre Antwort unbrauchbar wird.
Diese Antwort könnte verbessert werden, indem die irrelevanten Teile des Zitats entfernt werden. Bei der Frage geht es darum, ein Telefon zur Reparatur zu bringen, daher sind Informationen zum Löschen einer Computerfestplatte oder zum Einsenden des Telefons hier nicht hilfreich.
Ich habe den Passcode vor der Reparatur von meinem iPhone entfernt, wurden meine Daten kompromittiert?
AntwortenHierDatenschutz-Bestimmungen1y, 0v