iOS 13: Bug in Beta gibt Passwörter frei
Wer eine Vorabversion von iOS oder iPadOS einsetzt, sollte vorsichtig mit den Geräten umgehen. Ein Fehler erlaubt Angreifern, Zugangsdaten einzusehen.
Nutzer der aktuellen Betaversion von iOS und iPadOS 13 haben eine Sicherheitslücke bemerkt, die ein Einsehen der auf dem Gerät gespeicherten Passwörter ermöglicht.
Der Bug, der auch in einem YouTube-Video beschrieben wird, sorgt dafür, dass man in den Systemeinstellungen weder Touch ID noch Face ID verwenden muss, um an die auf dem Gerät abgelegten Website- und App-Passwörter zu gelangen.
Bisschen tippen, schon offen
Betaversionen sind stets instabil und enthalten Fehler, entsprechend sind solche sicherheitsrelevanten Probleme zu erwarten. Da Apple seine Testphase mittlerweile auf Millionen Nutzer ausgedehnt hat, die mit der seit Ende Juni freigegeben Public Beta arbeiten, sollte man dennoch ĂĽber das Problem informiert sein.
Normalerweise muss man sich authentifizieren, wenn man auf sensible Daten in den iOS- und iPadOS-Einstellungen zugreifen will. Allerdings reicht es in der aktuellen Vorabversion – betroffen sind sowohl Public als auch Developer Beta – aus, mehrfach auf das "Website- und App-Passwort"-Menü zu klicken, um in die Datenbank zu gelangen. Das funktioniert selbst dann, wenn Touch ID oder Face ID einen Fehler ausgeben, weil man nicht der zugelassene Benutzer ist.
Nächste Beta im Anflug
Es ist gut möglich, dass Apple den Bug in einer kommenden Vorabversion behebt. In der Nacht zum Dienstag hatte der Konzern eine neue Vorabversion von macOS 10.15 alias Catalina bereitgestellt, die Public Beta 3 beziehungsweise die Developer Beta 4 von iOS 13 könnten bereits Abhilfe bringen.
Zuletzt hatten zahlreiche Entwickler vor dem Einsatz der jüngsten Apple-Betas gewarnt. So gibt es teils schwerwiegende Probleme mit der App-Kompatiblität und Nutzer von iCloud klagen über Datenverluste. Die Schwierigkeiten zeigen, dass man Apples Warnung ernstnehmen sollte: Betas sind nichts für Geräte im Produktiveinsatz. Man sollte am besten einen eigenen Mac oder ein eigenes iOS-Modell speziell für die Vorabversion gebrauchen. Dabei ist es zudem sinnvoll, eine eigene Apple-ID samt iCloud-Account zu verwenden, um seine gespeicherten Daten zu schützen.
(bsc)