iOS 13 Beta-Probleme gehen weiter: Fehler legt Passwörter einfach frei

Von John Woll am 16.07.2019 15:15 Uhr
18 Kommentare
Eine Beta bringt natürlich mit sich, dass Fehler an Bord sein können - zur Entdeckung und Beseitigung von Problemen werden die Testprogramme ja überhaupt ausgerufen. Mit iOS 13 kommt es aber wiederholt zu ungewöhnlich schwerwiegenden Bugs, die wegen der Menge der Teilnehmer Millionen Menschen betreffen. Jetzt sind Passwörter ungeschützt.

iOS 13 macht ungewöhnlich viele Probleme

Erst letzte Woche konnten wir darüber berichten, dass iOS 13 mit einem schwerwiegenden Fehler zu kämpfen hat, der Daten verschwinden lässt - und das auch auf Geräten, die die Testversion gar nicht installiert haben. Jetzt folgen Berichte zu dem nächsten Problem, dessen sich Nutzer der Testversion bewusst sein sollten: Der Fehler, den iDeviceHelp in einem Video vorgeführt hat, ermöglicht uneingeschränkten Zugriff auf Passwörter zu Apps und Webseiten, die auf dem Gerät hinterlegt sind.

Apple iOS 13

Der Fehler der Zugriff auf die sensiblen Anmeldedaten erlaubt, ist in seiner Form dabei durchaus kurios. Zur Authentifizierung des Nutzers und Freigabe von Zugangsdaten & Co. muss normalerweise Touch ID oder Face ID genutzt werden. In iOS 13 ist es nach der Schilderung von iDeviceHelp aber ausreichend, den Menüpunkt "Website- und App-Passwort" mehrfach anzuklicken, schon kann der freie Zugang in die Passwortdatenbank erfolgen. Dieser Fehler funktioniert unabhängig davon, ob Touch ID und Face ID zuvor den Zugriff verweigert hatten und ist sowohl in der aktuellen Public- als auch der Developer-Beta-Version zu finden.

Nächste Beta kann es richten

Aktuell ist noch nicht abzusehen, wann sich Apple dem sehr offensichtlichen Problem mit dem Passwortschutz annimmt, die nächsten Beta-Versionen Public Beta 3 und Developer Beta 4 dürften aber nicht mehr allzu lange auf sich warten lassen. Da die Ausnutzung des Fehlers Zugriff zu dem Gerät benötigt, können vorsichtige Nutzer wohl beruhigt auf ein Update seitens Apple warten, dass es ein solcher Bug in die Testversion mit Millionen Nutzern schafft, lässt Sicherheitsexperten aber natürlich laute Warnungen aussprechen.

Im Hinblick auf die aktuellen Probleme scheint es wichtig, auch noch einmal auf Apples Warnung zum öffentlichen Beta-Programm hinzuweisen - die entsprechen weitgehend den üblichen Hinweisen. Von der Installation auf Geräten im Produktiveinsatz ist dringend abzuraten. Wer ganz auf Nummer sicher gehen will, sollte außerdem eine frische Apple ID und iCloud für die Teilnahme nutzen.
whatsapp
Jede Woche neu: Top-News per E-Mail
18 Kommentare lesen & antworten
Verwandte Themen
Apple iOS
Desktop-Version anzeigen
Hoch © 2000 - 2020 WinFuture Impressum Datenschutz