iOS 13 Beta: Lücke erlaubt leichten Zugriff auf gespeicherte Passwörter
iOS 13 und iPadOS 13 haben in den aktuell verteilten Betas eine erhebliche Sicherheitslücke gezeigt. Diese erlaubt spielendleichten Zugriff auf alle in der iCloud gespeicherten Website- und App-Passwörter.
Aktuell ist iOS 13 / iPadOS 13 in der Beta für Entwickler und freiwillige Tester. Die Testversion liegt für Entwickler in Developer Beta 3 vor, die freiwilligen Tester haben Public Beta 2 erhalten.
Die Betas laufen im großen und ganzen gut, doch es hat sich gezeigt, dass eine Installation auf produktiv genutzten Geräten nicht empfehlenswert ist. So ist denn auch der nun gefundene Fehler eher schwerwiegend. Er betrifft den Zugriff auf die Passwörter im iCloud-Schlüsselbund.
Zugriffssperre lässt sich sehr leicht überwinden
Wer ein iOS 13-Gerät in die Hände bekommt, auf dem eine der aktuellen Betas läuft, kann sich problemlos Zugriff auf die gespeicherten Website- und App-Passwörter des Nutzers verschaffen. Hierzu muss er einfach nur in den Punkt Passwörter & Accounts Wechseln und dort mehrfach schnell hintereinander auf den Punkt „Website- und App-Passwörter“ tippen. Irgendwann erhält er dann alle Passwörter und Anmeldedaten des Nutzers auf dem Silbertablett serviert, ohne sich biometrisch per Face ID oder Touch ID anmelden zu müssen.
https://www.youtube.com/user/guingui212222
Natürlich muss er das iPhone oder iPad zuvor bereits in entsperrtem Zustand vorgefunden haben, denn die Passcode-Sperre des Bildschirms funktioniert auch in der iOS 13-Beta.
Diese Lücke ist zwar schwerwiegend, doch handelt es sich nach wie vor um eine Beta, bei einer solchen ist mit derartigen Phänomenen stets zu rechnen.
-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.
3 Kommentare zu dem Artikel "iOS 13 Beta: Lücke erlaubt leichten Zugriff auf gespeicherte Passwörter"
-
DannyDawn 16. Juli 2019 um 17:46 Uhr ·Warum ist das schwerwiegend? Wer sollte denn bitteschön ein bereits entsperrtes Gerät vorfinden und wie soll man dann unbemerkt da ran kommen und dann noch unbemerkt so lange rumdrücken bis man den Zugriff bekommt und selbst dann erst noch die einzelnen Zugangsdaten aufschreiben oder abfotografieren… das ist wohl für alle Nutzer ein höchstens in der Theorie existentes Risiko, das sicherlich behoben werden muss und wird aber in der Praxis wohl kaum jemanden wirklich betreffen dürfte. An meine Geräte kommt jedenfalls keiner ran, nichtmal im gesperrten Zustand, geschweige denn im entsperrten!iLike 5
-
dani 16. Juli 2019 um 18:39 Uhr ·deshalb auch beta, um solche „schwerwiegend?“ luecken zu finden, und zu beheben. wie mein vor schreiber schon geschrieben hat, theoretisch ist alles moeglich. theoretisch ist der mensch schon jahzente auf dem mars. und zerstoert in genau gleich wie die erde, theoretisch.iLike 2
-
iPhoner 17. Juli 2019 um 10:18 Uhr ·Zugangsdaten gehören analog verwaltet. Wer sie anderen überlässt, braucht sich nicht zu wundern dass sie offengelegt werden können!iLike 1