Haupt Software Neue Touch-ID-Regeln: Warum du beim Aufwachen deinen Passcode eingeben musst
Software

Neue Touch-ID-Regeln: Warum du beim Aufwachen deinen Passcode eingeben musst

News Wenn Sie Ihr iPhone oder iPad sechs Tage lang nicht mit Ihrem Passcode entsperrt haben, deaktiviert eine iOS 9-Einschränkung Touch ID, wenn Sie nicht innerhalb von acht Stunden mit einem Fingerabdruck entsperren. Leitender Mitarbeiter, Tablets 18. Mai 2016 7:10 PDT

Als iOS 9 veröffentlicht wurde, aktualisierte Apple seine Liste der Fälle, in denen iOS auch bei aktivierter Touch ID nach einem Passcode fragt. Eine zuvor nicht dokumentierte Anforderung erfordert unter ganz bestimmten Umständen einen Passcode: Wenn das iPhone oder iPad in den letzten sechs Tagen nicht mit seinem Passcode entsperrt wurde und Touch ID in den letzten acht Tagen nicht zum Entsperren verwendet wurde Std. Es handelt sich um eine fortlaufende Zeitüberschreitung. Jedes Mal, wenn Touch ID ein Gerät entsperrt, beginnt ein neuer Acht-Stunden-Timer abzulaufen, bis der Passcode erforderlich ist. Wenn Sie sich gefragt haben, warum Sie scheinbar zufällig zur Eingabe Ihres Passcodes (oder eines komplizierteren Passworts) aufgefordert wurden, ist dies wahrscheinlich der Grund.

Die Liste beinhaltete (und beinhaltet immer noch) den Neustart des Geräts, fünf fehlgeschlagene Fingerabdruckerkennungsversuche, den Empfang eines Remote-Sperrbefehls über Find My iPhone , das Registrieren neuer Fingerabdrücke in Touch ID und das Nicht-Entsperren in 48 Stunden. Diese Regeln sollen angeblich verhindern, dass jemand gezwungen oder gezwungen wird, einen Fingerabdruck abzugeben, und stattdessen die Messlatte höher legen, um einen Passcode zu verlangen oder zu knacken.

Diese Ergänzung erfolgte vor dem Fall San Bernardino und den inzwischen aufgegebenen Bemühungen des Justizministeriums und des FBI, Apple dazu zu bringen, ein benutzerdefiniertes Betriebssystem zum Entsperren eines Telefons bereitzustellen. Es kann jedoch von Bedeutung sein, wenn ein Gerichtsbeschluss erlassen wird, um jemanden zu zwingen, einen Fingerabdruck zu verwenden, um ein iOS-Gerät zu entsperren, wie in einem kürzlich aufgetretenen Fall . Diese Zeitüberschreitung würde eine zusätzliche tickende Uhr hinzufügen, würde sich jedoch nicht unbedingt auf das Ergebnis auswirken. Einige Gerichte haben von den Parteien die Eingabe eines Passworts verlangt, um ein Gerät oder eine Festplatte zu entschlüsseln, ob dies jedoch eine Selbstbelastung darstellt, ist noch nicht vor höhere Gerichte gelangt.

Benutzer (einschließlich dieses Reporters) bemerkten diese Änderung in den letzten Wochen, obwohl ein Apple-Sprecher sagt, dass sie in der ersten Version von iOS 9 hinzugefügt wurde. Ein Aufzählungspunkt, der diese Einschränkung beschreibt, erschien jedoch nur im iOS-Sicherheitsleitfaden am 12. Mai 2016, gemäß dem internen PDF-Zeitstempel des Leitfadens. Apple lehnte es ab, die Gründe für diese Einschränkung zu erläutern.

Eine unbemerkte Regel, die aber häufiger auslöst?

TabletS wurde auf diese Änderung aufmerksam, als der Leser David Shanahan die Mac 911-Hilfekolumne per E-Mail darüber schickte, dass er ein- oder zweimal pro Woche morgens zur Eingabe seines Passcodes auf einem iPad Air 2 und einem iPhone 6 aufgefordert wurde, nachdem er sie über Nacht aufgeladen hatte. Das war auch die Erfahrung dieses Autors.

Der Sicherheitsexperte und TabletS-Mitarbeiter Rich Mogull bestätigte, dass er die Verhaltensänderung gesehen hatte, und bemerkte es erst, als er nach der Einschränkung gefragt wurde, die er dann bestätigte, die er zuvor nicht erwähnt oder dokumentiert hatte. Der Forscher Jonathan Zdziarski bestätigte auch, dass er diese Anforderung noch nie zuvor gesehen hatte, und sagte: Es erklärt jedoch, was zum Teufel mit meinem Telefon los ist!

Die genaue Sprache dieses zusätzlichen Timeouts ist: Der Passcode wurde in den letzten sechs Tagen nicht zum Entsperren des Geräts verwendet und Touch ID hat das Gerät in den letzten acht Stunden nicht entsperrt.

Weder Mogull noch Zdziarski konnten feststellen, warum dieser Zeitraum gewählt wurde. Zdziarski sagte, er habe Apple seit einiger Zeit gebeten, entweder die Timeout-Zeit von 48 auf acht Stunden zu setzen oder den Benutzern die Auswahl eines Zeitraums zu ermöglichen. Er würde auch gerne eine Option sehen, um einen Passcode basierend auf einem Geofence zu verlangen – einer koordinatenbasierten definierten Region. Ich würde es lieben, den Fingerabdruck automatisch vollständig zu löschen oder den Ablauf auf sogar 4 Stunden oder 8 Stunden zu reduzieren, wenn ich mich nicht in einem von mir eingerichteten Geofence befinde, sagte er.

Kann ich Paypal zu Apple Wallet hinzufügen?

Bei einem iOS-Gerät kann die Auto-Lock-Einstellung ohne Passcode geändert werden, und eine der Optionen für Auto-Lock ist nie. Bei aktivierter Option und kontinuierlicher Stromversorgung sollte das Telefon kontinuierlich entsperrt bleiben, solange das iOS-Gerät nicht neu gestartet oder die Sleep / Wake-Taste gedrückt wird. In dieser Situation kommen die Touch ID-Timeout-Bedingungen nie ins Spiel.

Wenn das Gerät jedoch jemals gesperrt oder beschlagnahmt wird, während es gesperrt ist, ist dies eine andere Geschichte. Da eine Strafverfolgungsbehörde oder ein anderer Regierungsbeamter oder eine böswillige Partei nicht unbedingt wissen würde, wann der Passcode das letzte Mal eingegeben wurde, erhöht dies den Einsatz über das 48-Stunden-Timeout. Normalerweise kann eine andere Partei nicht wissen, ob die Sechs-Tage-Frist verstrichen ist oder ob Touch ID in den letzten acht Stunden zum Entsperren des iPhone oder iPad verwendet wurde.

Es bleibt unklar, warum Apple diese Anforderung hinzugefügt hat, aber das Finden dieses neuen Aufzählungspunkts klärt das Geheimnis, warum Ihr iPhone und iPad morgens den Geruch frisch eingegebener Passwörter lieben.