iOS 13 in der aktuellen Beta weist ein gravierendes Sicherheitsproblem auf. Es ermöglicht einem Fremden, die gespeicherten Passwörter und Anmeldedaten im iCloud-Schlüsselbund einzusehen. Voraussetzung hierfür ist ein entsperrtes Gerät.
Die Beta von iOS 13 ist von einer gravierenden Sicherheitslücke betroffen. Diese betrifft den Schlüsselbund der iCloud, hierin können Nutzer beliebige Passwörter und Anmeldedaten ablegen, die bei Bedarf auch automatisch eingefügt und für die Anmeldung an dem entsprechenden Dienst genutzt werden können.
Nutzer können diese Daten aber auch manuell einsehen, hierfür ist eine Authentifizierung mit Touch ID oder Face ID nötig – theoretisch. Der nun entdeckte Bug sorgt aber dafür, dass man sich nicht anmelden muss.
Schutz des iCloud-Schlüsselbundes lässt sich leicht umgehen
Wie nun ein findiger Beobachter entdeckt hat, lässt sich problemlos auf die gespeicherten Passwörter und Anmeldeinformationen, auch ohne sich per Face ID oder Touch ID zu identifizieren.
Hierfür ist es lediglich nötig, unter Einstellungen im Bereich Passröter & Accounts in schneller Folge auf den Punkt „Website- und App-Passwörter“ zu tippen. Dann öffnet sich der Schlüsselbund, auch wenn der Nutzer sich nicht authentifiziert hat. Das ganze wurde inzwischen auch im Video dokumentiert.
https://www.youtube.com/user/guingui212222
Das Problem besteht aktuell in den Developer Betas und auch in der Public Beta von iOS 13. An dieser Stelle sei abermals darauf hingewiesen, dass es sich bei diesen Betas um Testversionen handelt, die Fehler wie der nun entdeckte aufweisen können. Die aktuellen Betas sollten nicht auf produktiv genutzten Geräten verwendet werden.