iOS 13 – mehr Leistung und Dark Mode

[BenHinobi]

Apple Sign In erfordert 2FA, das Passwort reicht nicht.

Echt haben sie das gesagt? Um die Funktion zu nutzen muss man zwingend die 2FA in seinem Account aktiviert haben? Das wäre was positives.
Die meisten Leute haben ihre Apple ID meiner Erfahrung nach nämlich noch nicht damit geschützt.

Wer sagt denn, dass das Passwort an den Dienst weitergegeben wird?!

Niemand, es geht um ein gefälschtes LogIn Formular dass vom Betreiber nachgebaut worden ist und eben aussieht als wäre es das ganz normale LogIn Formular, es wird also nur vorgegaukelt dass du dich wirklich anmeldest. Das funktioniert wunderbar und vielen fällt das nicht auf.

Ich denke nicht, dass du auf einer Seite deine AppleID eingibst. Also Phishing wird erschwert. Zusätzlich hast du ja auch noch die Zwei-Faktor-Authentifizierung.
Und für den "kleinsten Kack" kannste du ja auch noch deine Email verstecken.

Wenn du auf einem Gerät bist welches du sonst nicht nutzt, müsstest du dich ja zwangsläufig erstmal einloggen mit Apple ID und Passwort um dieses SingIn zu nutzen, wenn du auf deinem gewohnten iOS Gerät bis könnte es natürlich auffallen, dass FaceID bzw. TouchID nicht reicht, am PC aber jetzt nicht unbedingt.
Bei Facebook hätte dies damals wunderbar funktioniert, die meisten Leute die ich kenne hätten nicht einmal hinterfragt warum sie sich nun anscheinend erneut bei "Facebook" einloggen müssen obwohl sie es vielleicht bereits in einem anderen Tab sind, diese Prozedur ist einfach zu sehr zur Gewohnheit geworden als dass sie sich groß Gedanken darum gemacht hätten.

 

[frostdiver]

Stimmt wohl. Sicher ist es nur auf deinem eigenen Apple-Gerät. Und da wohl auch nur im Safari?

 

[echo.park]

Niemand, es geht um ein gefälschtes LogIn Formular dass vom Betreiber nachgebaut worden ist und eben aussieht als wäre es das ganz normale LogIn Formular, es wird also nur vorgegaukelt dass du dich wirklich anmeldest. Das funktioniert wunderbar und vielen fällt das nicht auf.

Na ja. Das ist die ganz allgemeine Problematik des Phishing. Da ändert einen neue Sache von Apple auch nix dran. Man kann ja auch jetzt schon Apple-Logins fälschen und abfischen.

Echt haben sie das gesagt? Um die Funktion zu nutzen muss man zwingend die 2FA in seinem Account aktiviert haben? Das wäre was positives.
Die meisten Leute haben ihre Apple ID meiner Erfahrung nach nämlich noch nicht damit geschützt.

Schon seit längerer Zeit ist es so, dass so einige iCloud-Features die 2FA zwingend voraussetzen, sonst kann man sie nicht nutzen. Und die Nutzer werden an allen Ecken und Enden schon nahezu dazu genötigt die 2FA zu aktivieren, wenn das noch nicht geschehen ist. Bei bestimmten Situationen (Updates etc.) wurde sie sogar ohne Zutun aktiviert.

Und ist sie einmal aktiviert, ist eine Deaktivierung unmöglich. Das gibt es nicht mehr. Ist nicht vorgesehen. Eine Apple ID kann danach nicht mehr ohne 2FA betrieben werden.

Also ich denke mal, die meisten werden das mittlerweile haben.

 

[Mrs. Peggy]

Da ist mein altes 6er dann auf dem Abstellgleis.

 

[Mitglied 224387]

Echt haben sie das gesagt? Um die Funktion zu nutzen muss man zwingend die 2FA in seinem Account aktiviert haben? Das wäre was positives.
Die meisten Leute haben ihre Apple ID meiner Erfahrung nach nämlich noch nicht damit geschützt.

Niemand, es geht um ein gefälschtes LogIn Formular dass vom Betreiber nachgebaut worden ist und eben aussieht als wäre es das ganz normale LogIn Formular, es wird also nur vorgegaukelt dass du dich wirklich anmeldest. Das funktioniert wunderbar und vielen fällt das nicht auf.

Wenn du auf einem Gerät bist welches du sonst nicht nutzt, müsstest du dich ja zwangsläufig erstmal einloggen mit Apple ID und Passwort um dieses SingIn zu nutzen, wenn du auf deinem gewohnten iOS Gerät bis könnte es natürlich auffallen, dass FaceID bzw. TouchID nicht reicht, am PC aber jetzt nicht unbedingt.
Bei Facebook hätte dies damals wunderbar funktioniert, die meisten Leute die ich kenne hätten nicht einmal hinterfragt warum sie sich nun anscheinend erneut bei "Facebook" einloggen müssen obwohl sie es vielleicht bereits in einem anderen Tab sind, diese Prozedur ist einfach zu sehr zur Gewohnheit geworden als dass sie sich groß Gedanken darum gemacht hätten.

ja

hier ist der link, abschnitt apple sign in

https://www.apple.com/newsroom/2019/06/apple-previews-ios-13/

 

[BenHinobi]

Na ja. Das ist die ganz allgemeine Problematik des Phishing. Da ändert einen neue Sache von Apple auch nix dran. Man kann ja auch jetzt schon Apple-Logins fälschen und abfischen.

Das was es ändert ist dass es für den Nutzer plausibler erscheint als beispielsweise auf eine merkwürdige E-Mail zu reagieren dass das Konto gesperrt wurde und dann auf eine Seite weiterleitet die nicht von Apple zu sein scheint. Mit meinem Facebook Beispiel war es damals tatsächlich lächerlich einfach Passwörter zu phishen.

Schon seit längerer Zeit ist es so, dass so einige iCloud-Features die 2FA zwingend voraussetzen, sonst kann man sie nicht nutzen. Und die Nutzer werden an allen Ecken und Enden schon nahezu dazu genötigt die 2FA zu aktivieren, wenn das noch nicht geschehen ist. Bei bestimmten Situationen (Updates etc.) wurde sie sogar ohne Zutun aktiviert.

Ich kenne wirklich noch einige die keine 2FA aktiv haben und eigentlich auch alle iCloud Funktionen nutzen können (zumindest was ich so mitbekommen habe). Nur für den Schlüsselbund ist bei denen eine Bestätigung über ein weiteres Gerät erforderlich.

Btw. auch 2FA schützt nicht komplett vor Phishing, ist für den Angreifer nur etwas aufwendiger etwas entsprechendes zu erstellen. Der Code den man zugeschickt bekommt kann ja schließlich auch "gephisht" werden. Der Angreifer müsste halt nur einen Bot schreiben der sich parallel mit den Daten die ihn gesendet worden sind einloggt. Oder wenn er es speziell auf das Passwort einer bestimmen Person abgesehen hat, es einfach "Live" selbst tun.

 

[Mitglied 224387]

Das was es ändert ist dass es für den Nutzer plausibler erscheint als beispielsweise auf eine merkwürdige E-Mail zu reagieren dass das Konto gesperrt wurde und dann auf eine Seite weiterleitet die nicht von Apple zu sein scheint. Mit meinem Facebook Beispiel war es damals tatsächlich lächerlich einfach Passwörter zu phishen.

Ich kenne wirklich noch einige die keine 2FA aktiv haben und eigentlich auch alle iCloud Funktionen nutzen können (zumindest was ich so mitbekommen habe). Nur für den Schlüsselbund ist bei denen eine Bestätigung über ein weiteres Gerät erforderlich.

Btw. auch 2FA schützt nicht komplett vor Phishing, ist für den Angreifer nur etwas aufwendiger etwas entsprechendes zu erstellen. Der Code den man zugeschickt bekommt kann ja schließlich auch "gephisht" werden. Der Angreifer müsste halt nur einen Bot schreiben der sich parallel mit den Daten die ihn gesendet worden sind einloggt. Oder wenn er es speziell auf das Passwort einer bestimmen Person abgesehen hat, es einfach "Live" selbst tun.

Du hast Recht. Praktisch aber extrem unwahrscheinlich, daher für mich subjektiv genau so sicher, wie ein regulärer Login.

 

[BenHinobi]

daher für mich subjektiv genau so sicher, wie ein regulärer Login.

Weswegen ich das nicht so sehe hab ich ja erklärt (vor allem da ich weiß wie einfach es damals bei Facebook war und leider auch tatsächlich funktioniert hat), aber das kann ja jeder gerne für sich selbst beurteilen.
Aber selbst wenns für dich genauso sicher ist, wie ein regulärer Login, wären doch die Folgen, wenn jemand an deine Zungangsdaten so eines Dienstes kommt deutlich schlimmer, da er sich dann ja überall anmelden kann wo du diesen "SingIn with ..." nutzt (wie gesagt eben dasselbe als wenn du dort überall dasselbe Passwort verwenden würdest, wovon ja auch jeder abrät).
Umso schlimmer noch wenn es sich dann sogar noch um Dienste wie iCloud oder Facebook handelt, wo man auch private Nachrichten usw. lesen kann, die dir eventuell dann sogar weitere Passwörter verraten oder durch die auf Antworten deiner Sicherheitsfragen bei Dienst XY geschlossen werden kann.

 

[echo.park]

Alles in der Annahme, dass das Passwort überhaupt übergeben wird. Und das weiß man bisher nicht. Also ist das hier nichts weiter als wilde Spekulation.

 

[hakara]

Alles in der Annahme, dass das Passwort überhaupt übergeben wird. Und das weiß man bisher nicht. Also ist das hier nichts weiter als wilde Spekulation.

Richtig, und ich würde sämtliche meiner Apple-Devices darauf verwetten, dass Apple eine Lösung bietet, die das Passwort komplett außen vor lässt.

 

[SORAR]

Wahnsinn, endlich:
Redesigned volume control

Das habe ich mir damals noch zu Jailbreak-Zeiten selber gefixt, so genervt war/bin ich von dem dicken Volume-Overlay

Solche kleinen (und langen überfälligen) Details machen mir das Update umso schmackhafter. Erst recht wenn weiter an der Performance- und Effizienzschraube gedreht wird. Die meisten Software-Updates sind mir inzwischen auch schon zu nervig groß geworden. Ständig hier 174Mb, dann dort wieder 95Mb, und Twitter möchte auch mal wieder für 128Mb aktualisiert werden - aber ändern tut sich meistens spürbar überhaupt nichts. Durch die immer potenteren Specks ermutigt, gehen wohl viele Entwickler immer verschwenderischer mit ihren Code-Zeilen um. Mal sehen was sich hier bessert.

Und Dark-Mode nehme ich sehr gerne mit. Ich habe nicht mal ein OLED-Phone, aber der grell-weiße Ivy-GUI-Wahn ist wirklich nicht mehr schön anzusehen und vorallem Abends unangenehm für die Augen. Super wenn man zwischen Bright und Dark zeitgesteuert wechseln könnte. Vielleicht kommt das noch mit einem zukünftigen Update.

 

[Celestial]

Super wenn man zwischen Bright und Dark zeitgesteuert wechseln könnte. Vielleicht kommt das noch mit einem zukünftigen Update.

Da gibt es einen Schalter, scheint also ein Automatismus vorhanden zu sein.