Die neue «Find my...»-Funktion von Apple ist ziemlich genial

Eine Funktion, um verlorene Geräte zu finden, zu löschen oder zu sperren gibt’s bei Apple und Android schon länger. Apple hat die Funktion mit iOS 13 und MacOS Catalina 10.15 auf brillante Weise verbessert.

Zunächst eine kurze Unterscheidung: Das Activation Lock ist nicht zu verwechseln mit der Code-Sperre, die du hoffentlich gesetzt hast.

Das Problem ist: Geräte, die lediglich mit einer Code-Sperre geschützt sind, können mit einem Hard Reset auf die Werkseinstellungen zurückgesetzt werden. Dabei gehen alle Daten verloren. So geraten zwar deine privaten Informationen nicht in fremde Hände – Smartphone, Tablet oder Notebook sind aber weg.

Das Activation Lock hingegen sperrt Geräte komplett. Wenn sie über die Funktion «Find my» mit der iCloud von Apple verknüpft sind, können sie nicht auf die Werkseinstellungen zurückgesetzt werden. Nur mit der Eingabe deiner Apple-ID samt Passwort kann es entsperrt werden.

Und nein: Die zahllosen Websites, Tools und YouTube-Videos, die beim Entfernen des Activation Lock angeblich helfen, leisten für halbwegs aktuelle Betriebssystem-Versionen genau das nicht. Das Gerät ist nutzlos für den Dieb.

Das ist neu

Der Clou ist, dass mit iOS 13 und Macos 10.15 Geräte von anderen Apple-Usern benutzt werden, um ein verlorenes iPhone, iPad, eine Apple Watch oder einen verschwundenen Mac zu finden oder eben: ihm eine Aktivierungssperre zu verpassen.

Und zwar auch, wenn dein Gerät nicht mit dem Mobilfunknetz oder einem WLAN verbunden ist. Apple nutzt für die Funktion kleine Datenpakete («Payload»), die Huckepack bei Verbindungsanfragen via Bluetooth gesendet werden. Hier die Präsentation an der WWDC 2019 (ab 1:51:25).

Heisst: Wenn du dein iPhone in einer Bar liegenlässt oder dir das Macbook am Flughafen aus der Tasche gezogen wird, benutzt du dort anwesende Apple-User als Komplizen. Du benötigst dazu mindestens zwei Apple-Geräte und auf allen muss die «Find my»-Funktion aktiv sein.

So funktioniert’s:

• Für deine Geräte wird lokal ein privater und ein öffentlicher Schlüssel generiert. Mit dem öffentlichen Schlüssel können Daten von jedem verschlüsselt werden, die aber nur du mit dem privaten Schlüssel entziffern kannst.
• Der öffentliche Schlüssel rotiert und ist nur für kurze Zeit gültig. Damit wird verhindert, dass dich jemand anhand deines öffentlichen Schlüssels für längere Zeit identifizieren kann.
• Dein iPhone oder dein Mac senden regelmässig ein Signal via Bluetooth aus, das von anderen Apple-Geräten aufgefangen wird.
• Die fremden Geräte wissen, wo sie sich befinden. Diese Information verschlüsseln sie mit deinem öffentlichen Schlüssel, den sie soeben bekommen haben.
• Sie senden die verschlüsselte und nur für dich einsehbare Standort-Information an Apple, samt einem «Fingerabdruck» (Hash) deines öffentlichen Schlüssels. Apple weiss so, welches Gerät die Information sendet – aber nicht, welcher Person das Gerät gehört. Man weiss nur, welche Hashes sich gerade in der Nähe deines Gerätes befinden.
• Mit Hilfe deines zweiten Apple-Geräts, das denselben privaten Schlüssel nutzt, markierst du dein iOS-Gerät oder deinen Mac als verloren (wo ist es?) oder gestohlen (sperren!).
• Dein Zweitgerät sendet den passenden Fingerabdruck (Hash) an Apple, das seine Datenbanken nach Abermillionen gerade aktiver Hashes in der Nähe durchsucht.
• Apple sendet das gewünschte Signal dank der Hashes an Geräte in der Umgebung, die den Befehl an dein Gerät weiterleiten.

Die einzig denkbare Chance für den technisch versierten Dieb deines iPhones oder deines iPads ist, dass ein omnipotenter Jailbreak auftaucht. Der kürzlich bekannt gewordene Exploit für iOS-Geräte checkm8 nützt einem Ganoven übrigens nichts: Dieser Bug benötigt lokalen Zugang zu einem Mac, dem dein iPhone bereits vertraut.

Falls du selbst alle Passwörter versifft hast oder ein Occasionsgerät auf legalem Weg erstanden hast, dann gibt es den offiziellen Weg: Apple selbst besitzt einen Generalschlüssel für alle Geräte und kann Geräte mit Activation Lock entsperren. Dazu ist ein Termin im Apple-Shop samt Kaufbeleg notwendig – sonst läuft nichts.

Richtig schlau gemacht von Apple. Friss Saures, mieser Dieb!

Übrigens: Erfunden hat's Apple nicht. Es gibt schon mehrere Bluetooth-Tracker mit Community-Funktion. Die Teile von Tile etwa haben wir ebenfalls im Sortiment.