Dan Pražák Das Testen von Betaversionen von Systemen hat sowohl Licht- als auch Schattenseiten. Es ist verlockend, alle neuen Funktionen vor ihrer Veröffentlichung auszuprobieren, andererseits sind Tester und Entwickler dem Risiko schwerwiegender Sicherheitslücken ausgesetzt. Dies ist bei Apple und seinen neuen Systemen iOS 13 und iPadOS nicht der Fall, wo ein Fehler entdeckt wurde, der es ermöglicht, alle auf dem Gerät gespeicherten Passwörter, E-Mails und Benutzernamen einzusehen, ohne dass eine Autorisierung erforderlich ist.
Der Fehler betrifft Benutzer, die die Schlüsselbundfunktion auf ihrem iPhone oder iPad verwenden. Dies ermöglicht das Speichern aller gespeicherten Passwörter und bietet anschließend die Funktion des automatischen Ausfüllens und Anmeldens bei Anwendungen und Websites nach Benutzerauthentifizierung per Touch ID oder Face ID.
Es könnte sein interessiert dich
Petr Škuta Gespeicherte Passwörter, Benutzernamen und E-Mails können ebenfalls eingesehen werden Einstellungen, im Bereich Passwörter und Konten, insbesondere nach dem Klicken auf das Element Passwörter für Websites und Anwendungen. Hier werden dem Nutzer nach entsprechender Authentifizierung alle hinterlegten Inhalte angezeigt. Bei iOS 13 und iPadOS lässt sich die Authentifizierung per Face ID/Touch ID jedoch problemlos umgehen.
Das Ausnutzen des Fehlers ist überhaupt nicht kompliziert, Sie müssen lediglich nach der ersten erfolglosen Autorisierung wiederholt auf den genannten Punkt klicken und nach mehreren Versuchen wird der Inhalt vollständig ausgeschrieben. Ein Beispiel für das beschriebene Verfahren finden Sie im unten angehängten Video des Kanals iDeviceHelp, wer den Fehler entdeckt hat. Nach dem Hacken stehen sowohl die Suche als auch die Anzeige von Informationen darüber zur Verfügung, welcher Website/welchem Dienst/welcher Anwendung der angegebene Benutzername und das Passwort zugeordnet sind.
Allerdings ist zu beachten, dass die Bugs nur ausgenutzt werden können, wenn das Gerät bereits entsperrt ist. Wenn Sie iOS 13 oder iPadOS installiert haben und Ihr iPhone oder iPad jemandem leihen, lassen Sie das Gerät daher nicht unbeaufsichtigt. Denn genau deshalb weisen wir Sie auf den Fehler hin – damit Sie als Tester neuer Systeme besondere Vorsicht walten lassen können.
Apple sollte die Fehlerbehebung in einer der nächsten Beta-Versionen beschleunigen. Allerdings einer der Diskutanten auf dem Server 9to5mac stellt fest, dass Apple bereits beim Testen der ersten Beta auf den Fehler hingewiesen hat und die Ingenieure zwar nach detaillierten Informationen gefragt haben, diesen aber auch nach mehr als einem Monat nicht beheben konnten.
Apple warnt alle Entwickler und Tester, die an seinem Systemtestprogramm teilnehmen, dass Betaversionen Fehler enthalten können. Wer iOS 13, iPadOS, watchOS 6, tvOS 13 und macOS 10.15 installiert, muss daher mit einer möglichen Sicherheitsbedrohung rechnen. Aus diesem Grund rät Apple dringend davon ab, Systeme zum Testen auf einem primären Gerät zu installieren.
