2481878

iOS 13 blendet Passwörter in Screenshots aus

20.01.2020 | 14:25 Uhr | Halyna Kubiv

Manche Neuerungen in iOS werden in buchstäblichen Sinne so versteckt, dass man erst per Zufall darauf kommt.

Wer auf die aus Sicherheitsgründen bedenkliche Idee kommt, das Passwort eines Online-Kontos auf einem Bildschirmfoto zu verewigen, schaut seit iOS 13 in die Röhre. Das System erkennt offenbar, dass der Screenshot im iCloud-Schlüsselbund erstellt wird und blendet die Zeichenabfolge im Passwort-Feld aus. Dies hat ein Reddit-Nutzer mit seinem Netflix-Konto herausgefunden, wir konnten das Verhalten verifizieren.

Wechselt man also auf dem iPhone in die Einstellungen-App und scrollt etwas tiefer, knapp am Wallet-Eintrag vorbei, findet man gleich darunter die Option "Passwörter und Accounts". Tippt man hier auf den obersten Reiter "Website- und App-Passwörter", sieht man hier die Liste aller jemals mit iCloud-Schlüsselbund synchronisierten Konten und dazugehörenden Passwörter, wenn man sich nochmals mit der Face ID oder der Touch ID gegenüber dem Gerät verifiziert hat. Klickt man auf einen der Einträge, sieht man hier, welcher Benutzername für das jeweilige Portal gilt, welches Passwort dazu gehört und auf welchen Webseiten diese Anmeldung gilt. Optional blendet sich bei manchen Einträgen ein Warndreieck ein, dies bedeutet, dass das gewählte Passwort leicht zu erraten ist, man möge es doch bitte ändern.

Tipp: iMazing Device Manager für iOS - Sichern Sie Daten, Musik und Nachrichten

Will man hier ein Screenshot machen, funktioniert das wie gewohnt: Seiten- und Lauter-Taste oder Ausschalt-Taste und Homebutton gleichzeitig drücken. Sieht man sich die Screenshots von dem Konto und Passwor an, merkt man sofort, dass das Passwort-Feld auf dem Foto leer bleibt. Dies funktioniert übrigens nicht nur auf einem iPhone, sondern auch auf dem iPad in der horizontalen und vertikalen Ansicht. Offenbar nutzt hier das iOS maschinelles Lernen, indem das Gerät erkennt, wo genau in den Einstellungen das Bildschirmfoto gemacht wurde und retuschiert automatisch einen bestimmten Bereich. Unter iOS und iPadOS blenden sich die Passwortdaten in einer vordefinierten Ansicht an der gleichen Stelle ein, so ist diese Aufgabe wohl schneller zu erledigen als unter macOS: In Safari auf dem Desktop fehlt diese Funktion, das Passwort wird im Screenshot eingeblendet.

An dem Bild haben wir die Webadresse und die E-Mail teilweise wegretuschiert. Das Passwort-Feld war schon leer.
Vergrößern An dem Bild haben wir die Webadresse und die E-Mail teilweise wegretuschiert. Das Passwort-Feld war schon leer.

Es ist durchaus lobenswert, dass Apple eine fragwürdige Praxis, Passwörter abzufotografieren und weiterzuschicken gleich auf Systembasis unterbindet.

Macwelt Marktplatz

2481878