2442208

Bug in iOS 13 Beta gibt Passwörter preis

16.07.2019 | 13:45 Uhr |

Ein Bug in der aktuellen Beta von iOS 13 ermöglicht es, Face- und Touch-ID zu umgehen und auf die auf dem iPhone gespeicherten Passwörter zuzugreifen.

Ein Bug in der aktuellen iOS 13 Beta 3 erlaubt die Umgehung von Sicherheitsvorrichtungen, um direkten Zugriff auf gespeicherte Zugangsdaten zu erhalten. Das berichtet der Youtuber iDeviceHelp.

Zugangsdaten für Webseiten und Apps lassen sich unter iOS speichern, um diese nicht jedesmal neu eingeben zu müssen. Die gesicherten Passwörter werden lokal und verschlüsselt auf dem iPhone gespeichert. Um auf die Liste der gespeicherten Zugangsdaten zuzugreifen, die auch die Passwörter ausgeschrieben anzeigt, muss normalerweise mittels Face-ID, Touch-ID oder festgelegtem Passwort die Identität bestätigt werden.

Zugriff durch wildes Tippen

Durch den Bug in der Beta ist es allerdings möglich, diesen Schutz zu umgehen. Das Prinzip ist überraschend simpel:  Der "Eindringling" muss lediglich im Menü die Einstellungen für die gesicherten Passwörter aufrufen und auf den Button für die Liste aller Zugangsdaten tippen. Anschließend kommt die Aufforderung, sich mittels FaceID, TouchID oder Passwort zu verifizieren. Um diesen Schutz zu umgehen, müssen Sie lediglich ganz oft auf den Button klicken, der die Liste öffnet, und zeitgleich bei der Aufforderung zur Authentifizierung auf "Abbrechen" tippen. Nach einigen Sekunden wilder Tipperei öffnet sich die Liste mit den Zugangsdaten.

Wenn Sie die aktuelle Beta von iOS 13 auf ihrem iPhone nutzen, empfehlen wir Ihnen, ihr iPhone immer zu sperren, um den Zugriff auf ihre Zugangsdaten durch Dritte zu verhindern. Ein durch Face-ID oder Touch-ID gesichertes und gesperrtes iPhone ist nach wie vor sicher, da Dritte gar nicht erst in das entsprechende Menü in den Einstellungen gelangen können.

Der Fehler wurde bereits an Apple gemeldet und wird voraussichtlich mit dem nächsten iOS 13 Beta-Update behoben.

Macwelt Marktplatz

2442208