Liste der vertrauenswürdigen Geräte und Telefonnummern in iCloud prüfen und aktuell halten

Der eine oder andere kennt sicherlich das Vorgehen bei der Zwei-Faktor-Authentifizierung von Apple: Man möchte irgendeine Aktion machen, die einen tieferen Eingriff in die persönlichen Daten in der iCloud bedeutet und Apple verifiziert dies mit einem Code, der an ein anderes Apple-Gerät geschickt wird, das man besitzt.

Eine solche Authentifizierung mit einem zweiten Faktor ist sinnvoll, um sicherzustellen, dass ein Angreifer nicht zum Beispiel durch ein Abgreifen des iCloud-Passworts in der Lage ist, sich in Mails oder andere vertrauliche Datenbereiche der iCloud einzuloggen.

Dieses Fenster mit der Code-Eingabe kennt jeder, der sich hin und wieder in seinen iCloud-Account einloggt.

Liste der Zwei-Faktor-Geräte

In der Praxis muss man also mindestens zwei Apple-Produkte besitzen. Eines, mit dem man sich gerade einloggen möchte, und das andere, das hierfür die nötige Freigabe erteilt. Das andere Gerät ist also der zweite Faktor, der überprüft wird, um die Aktion zu verifizieren. Man kann sich vorstellen, dass es durchaus wichtig ist, zu wissen, welche Geräte hier als zweiter Faktor verwendet werden.

Eine Liste dieser Geräte findet man in der iCloud unter den Einstellungen oder über diesen Link:
https://www.icloud.com/settings

In meinem Fall sieht die Liste so aus:

Unter Einstellungen im iCloud-Account findet man die Liste mit seinen ganzen Geräten, in denen man seinen iCloud-Account nutzt.

Warum man alte Geräte entfernen sollte

Je nachdem, wie oft man sich ein neues iPhone oder einen frischen Mac zulegt, kann diese Liste recht umfangreich werden und Geräte enthalten, die man unter Umständen nicht einmal mehr besitzt.

Wurde ein solches “vertrauenswürdiges Gerät” geklaut oder gebraucht gekauft, wäre der neue Besitzer – bei Kenntnis des fremden iCloud-Logins – theoretisch in der Lage, den Code von Apple abzufangen und für bösartige Absichten zu nutzen. Der einfachste Weg wäre vermutlich, wenn der Bösewicht sich darüber selbst iTunes-Guthaben auf Kosten des Vorbesitzers schenkt. Aber ich bin sicher, Leute mit krimineller Kreativität haben noch effektivere Lösungen, um damit an fremdes Geld zu gelangen.

Aus diesem Grund ist es wichtig, dass man seine eigene Liste mit den vertrauenswürdigen Geräten hin und wieder mal anschaut und nicht mehr vorhandene iPhones, iPads, Macs oder Watches aus der Geräteliste entfernt.

Ja, ich weiß… das Angriffsszenario ist relativ unwahrscheinlich, da man ein Apple-Gerät eines Fremden UND seine iCloud-Logindaten haben müsste, aber wenn man ein MacBook stiehlt und dieses nicht durch Verschlüsselung und Login geschützt ist, hat man schon einige Daten des Opfers beisammen, mit denen man theoretisch weiter probieren kann, das iCloud-Login zu knacken.

Dieses MacBook Pro wird wieder aus meiner Geräte-Liste entfernt, da ich es nur bei Grover geliehen hatte. Jetzt ist mein eigenes MacBook Pro wieder hier und das Austauschgerät fliegt raus.

Hat man mehrere Apple-Produkte mit gleichem Modellnamen (wie in meinem Fall zwei MacBook Pro mit 15 Zoll), hilft ein Klick auf das Bildchen, um die Details wie die Seriennummer aufzurufen. Mit dieser kann man alle Apple-Geräte eindeutig identifizieren.

Ebenfalls wichtig: Vertrauenswürdige Telefonnummern

In den iCloud-Einstellungen findet man neben den eigenen Geräten auch Telefonnummern, an die SMS zur Authentifizierung geschickt werden können.

Wenn man sowieso gerade die Liste der Geräte durchschaut, kann man direkt die Telefonnummern checken, die als vertrauenswürdige Nummern beim iCloud-Account hinterlegt sind.

Telefonnummern ändert man in der Regel wohl nicht so schnell wie die Sammlung des Equipments, aber auch hier sollte man hin und wieder nachschauen, ob alle hinterlegten Nummern aktuell sind.