Ein iOS 13-Fehler ermöglicht den nicht autorisierten Zugriff auf die Daten in den Einstellungen für Website- und App-Passwörter
Fragen Sie jeden Fan von Apple-Produkten, was seine Geräte besser macht als die anderen. Eines der Argumente, das zwangsläufig auftauchen wird, ist der ständige Strom von Software-Updates. In der Tat zeigen kalte, harte Statistiken, dass zum Beispiel ein viel größerer Teil der iDevice-Besitzer im Vergleich zu Android-Nutzern die neuesten Funktionen der Apple-Betriebssysteme nutzen kann. Es gibt auch einige Features, die Sie genießen können.
iOS 12 erschien im September 2018, und wenn alles nach Plan läuft, sollte sein Nachfolger iOS 13 nur zwölf Monate später im September dieses Jahres auf den Markt kommen. Dies bedeutet, dass Apple noch ein paar Monate Zeit hat, um die unvermeidlichen Fehler zu beheben, die neuen Funktionen zu optimieren und Stabilitätsprobleme zu beseitigen, und dass Entwickler- und öffentliche Beta-Testprogramme eingerichtet wurden, um dies zu unterstützen. Sie scheinen einen guten Job zu machen. Dank ihnen hat Apple kürzlich von einem ziemlich schwerwiegenden Sicherheitsfehler erfahren, der entscheidend beseitigt werden muss, damit die Menschen weiterhin auf ihre Privatsphäre bei iDevices vertrauen können.
Eine Sicherheitslücke im Schlüsselbund gefährdet die Passwörter von Betatestern
Viele von Ihnen wissen vielleicht, dass Benutzer, die sich ausschließlich auf Apple-Geräte verlassen, den sogenannten iCloud-Schlüsselbund nutzen können. Es handelt sich um ein integriertes Kennwortverwaltungstool, mit dem Anmeldedaten und persönliche Daten gespeichert und auf Macs, iPhones und iPads synchronisiert werden. Wenn Keychain als richtiger Passwort-Manager eingesetzt werden soll, müssen die Benutzernamen und Passwörter leicht zugänglich sein. In iOS 12 hat Apple die Anmeldeinformationen im Abschnitt " Website- und App-Kennwörter " im Menü " Einstellungen " abgelegt. Diese bleiben auch in iOS 13 erhalten.
Der Zugriff darauf sollte für Sie einfach sein, für alle anderen jedoch schwierig. Wenn Sie auf Website- und App-Passwörter tippen, wird eine Eingabeaufforderung angezeigt, die die Authentifizierung entweder über FaceID oder TouchID oder über einen Passcode anfordert.
Betatester haben herausgefunden, dass Sie auf die sensiblen Daten zugreifen können, ohne nachzuweisen, dass Sie dazu berechtigt sind. Wenn Sie ungefähr ein Dutzend Mal wiederholt auf die Schaltfläche Website- und App-Passwörter tippen und auf Abbrechen tippen, wenn das Authentifizierungsfenster angezeigt wird, können Sie zu den vertraulichen Daten gelangen.
Letzte Woche erschienen die ersten Berichte über den Fehler auf Reddit . Seitdem wird er von Medien wie 9to5 Mac und einem YouTube-Kanal namens iDeviceHelp diskutiert .
Anscheinend sahen die Benutzer, die ihre Ergebnisse zum ersten Mal teilten, den Fehler in der öffentlichen Beta 3-Version von iOS 13, obwohl andere Leute sagten, dass es sie seit der allerersten Beta gibt.
Es gibt gute Neuigkeiten
Das Erste, was Sie wissen müssen, ist, dass der Fehler nicht so schlimm ist, wie manche behaupten. Während ein Krimineller theoretisch die Authentifizierungsaufforderung umgehen und die Liste der Anmeldeinformationen öffnen kann, erfordert dies zwei wichtige Dinge - physischen Zugriff und ein entsperrtes Gerät.
Das Beste daran ist, dass der Fehler gefunden wurde, während Apples bevorstehendes Betriebssystem noch in der Beta-Phase ist. Apple ist sich der Sicherheitsanfälligkeit bewusst, und einige Social-Media-Nutzer sind der Ansicht, dass sie möglicherweise bereits behoben wurde. Glücklicherweise ist die Gesamtwirkung auf echte Benutzer begrenzt. Einige Betatester neigen jedoch dazu, zu vergessen, dass sie ein unfertiges Produkt verwenden, das mit Vorsicht behandelt werden sollte, insbesondere wenn es sich um ein primäres Gerät handelt. Hoffentlich dient dieser Fehler als Warnung für alle Teilnehmer an Betaprogrammen.