{"id":88079,"date":"2018-07-03T13:43:58","date_gmt":"2018-07-03T11:43:58","guid":{"rendered":"https:\/\/www.apfelpage.de\/?p=88079"},"modified":"2018-07-03T11:51:50","modified_gmt":"2018-07-03T09:51:50","slug":"ios-12-sicherheitsforscher-kritisiert-automatisches-ausfuellen-von-zwei-faktor-authentifizierungs-codes","status":"publish","type":"post","link":"https:\/\/www.apfelpage.de\/news\/ios-12-sicherheitsforscher-kritisiert-automatisches-ausfuellen-von-zwei-faktor-authentifizierungs-codes\/","title":{"rendered":"iOS 12: Sicherheitsforscher kritisiert automatisches Ausf\u00fcllen von Zwei-Faktor-Authentifizierungs-Codes"},"content":{"rendered":"

iOS und macOS lernen mit dem n\u00e4chsten Update, zugeschickte Codes f\u00fcr Zwei-Faktor-Authentifizierungen automatisch einzusetzen. Was nach zus\u00e4tzlichem Komfort klingt, beunruhigt nun Sicherheitsforscher. k\u00f6nnt ihr deren Position folgen oder ist das f\u00fcr euch Quatsch?<\/strong><\/p>\n

Apple hat zwar mit iOS 12 und macOS Mojave auf die ganz gro\u00dfe Show verzichtet, was \u00e4u\u00dferliche \u00c4nderungen betrifft, doch fanden viele kleine, praktische Neuerungen Eingang in die Systeme.<\/p>\n

Eine davon d\u00fcrften vor allem Nutzer mit schlechtem Zahlenged\u00e4chtnis begr\u00fc\u00dfen: Wenn es einmal wieder soweit ist, dass eine App oder ein Dienst einen Code per SMS verschickt, um sich mit einem neuen Ger\u00e4t oder Browser anzumelden – manchmal passiert das auch einfach pr\u00e4ventiv – kann der Nutzer entweder versuchen, sich den Code zu merken, w\u00e4hrend er als Push-Nachricht angezeigt wird und ihn sofort eingeben oder er muss zuvor in die Nachricht gehen.<\/p>\n

Das ist schon etwas l\u00e4stig und iOS 12 als auch macOS Mojave k\u00f6nnen diese Codes automatisch erkennen und ins entsprechende Feld einf\u00fcgen.<\/p>\n

Bequemlichkeit schl\u00e4gt Sicherheit?<\/h2>\n

Eben an diesem neuen Komfort-Feature st\u00f6\u00dft sich Sicherheitsforscher Andreas Gutmann. Er meint<\/a>, durch Funktionen wie diese werde der Mensch zunehmend sorglos und vernachl\u00e4ssige noch mehr als fr\u00fcher Sicherheitserw\u00e4gungen bei der Nutzung von Onlinediensten.<\/p>\n

\"Sicherheit

Sicherheit – Symbolbild<\/p><\/div>\n

Dabei geht es Gutmann eher um etwas grunds\u00e4tzliches: Funktionen wie das automatische Ausf\u00fcllen von Zwei-Faktor-Authentifizierungs-Codes haben das Potenzial, Man-in-the-Middel-Angriffe oder Phishing zu erleichtern, meint er. Gerade bei Onlinebanking sei dies problematisch.<\/p>\n

Eine Funktion, die in die von Apple eingeschlagene Richtung geht, gibt es bereits bei der DKB. Dort k\u00f6nnen Nutzer der Push-TAN-App die TAN per Klick direkt an die DKB-App<\/a> (Affiliate-Link) schicken, wo sie ins entsprechende Feld eingetragen wird. Der Nutzer muss sich zuvor aber mit seinem separaten Passwort in die Tan2Go-App einloggen.<\/p>\n

Eine konkrete Schwachstelle in der Umsetzung von Apple hat Gutmann nicht gefunden.<\/p>\n

iOS 12 im Video<\/h2>\n

‚Apple wird iOS 12 im Herbst f\u00fcr alle Nutzer kompatibler Ger\u00e4te freigeben. Am iPhone k\u00f6nnen alle Besitzer eines iPhone 5s oder h\u00f6her das Update installieren.
\nDie wichtigsten Highlights des neuen Systems haben wir f\u00fcr euch im Video zusammengefasst.<\/p>\n

\t\t\t\t\t\t