Der Apple Watch fehlt ein sogenannter Kill Switch, der in einigen US-Bundesstaaten bei Smartphones gesetzlich vorgeschrieben ist und der die Nutzung eines Geräts nach einem Diebstahl unmöglich machen soll. Wie iDownloadBlog berichtet, hat Apple die von iOS bekannte Sicherheitsfunktion Activation Lock nicht in das Betriebssystem seiner intelligenten Armbanduhr implementiert. Ein Dieb kann eine Apple Watch also ohne Weiteres auf den Auslieferungszustand zurücksetzen.
iDownloadBlog-Autor Jeff Benjamin war bei eigenen Tests in der Lage, seine Apple Watch ohne Eingabe eines Passworts zurückzusetzen und zu löschen. Die Passwortabfrage lässt sich ihm zufolge leicht über das Menü zum Ausschalten der Uhr umgehen, da es eine Option zum Löschen aller Inhalte und Einstellungen bietet. Danach konnte er die Uhr mit einem anderen iPhone verbinden und ohne Einschränkungen nutzen. Ein Dieb könnte eine Apple Watch also leicht verkaufen oder selber verwenden.
Ist die Apple Watch mit einem Passwort oder einer PIN geschützt, erhält der Dieb dem Blog zufolge zumindest keinen Zugriff auf die gespeicherten Daten. Zudem ist es natürlich schwieriger, eine Uhr vom Handgelenk zu stehlen als ein iPhone beispielsweise auf einer Hosentasche. Die fehlende Sicherheitsfunktion macht die Apple Watch allerdings attraktiv für Diebe und erhöht das Risiko eines Diebstahls, wenn man die Uhr unbeaufsichtigt lässt.
CNET USA weist Nutzer von Apple Pay in dem Zusammenhang darauf hin, dass sie im Fall eines Verlusts oder Diebstahls der Uhr den Bezahldienst auch im Nachhinein noch deaktivieren können. Der Zugang zum Apple-Pay-Konto lässt sich jederzeit über iCloud abschalten.
Eine mögliche Lösung ist dem Bericht zufolge, eine Abfrage der Apple ID, falls eine Apple Watch mit einem anderen iPhone verbunden werden soll. Dieser Schutz könne wahrscheinlich mit einem Update der Apple-Watch-Software umgesetzt werden. Apple wollte sich auf Nachfrage von CNET USA nicht zu dem Bericht äußern.
[mit Material von Lance Whitney, News.com]
Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…