Zur Zeit ist das Betriebssystem Apple iOS 13 noch in der Betaphase und hat ein gravierendes Sicherheitsleck.
Der Bug erleichtert es jemanden problemlos Daten von “Website & App Passwords” in den Einstellungen zu erhalten.
Wo liegt der Fehler?
Besonders bei der Apple iOS 13 Developer Beta 3 und der zweiten öffentlichen Beta-Version ist es sehr einfach, die Eingabeaufforderung Face ID und Touch ID in den Einstellungen zu umgehen, falls man versuchen sollte, auf die iCloud Keychain-Passwörter zuzugreifen. Zuerst wurde Reddit auf das Problem aufmerksam.
Laut dem aktuellen iDeviceHelp-Youtubevideo kann auf alle gespeicherten Benutzernamen und Passwörter in den Einstellungen zugegriffen werden, indem wiederholt auf das Menü “Website & App Passwords” getippt wird.
Auf diese Weise wird die Eingabeaufforderung der Face ID und Touch ID vermieden. Nach ein paar Versuchen zeigte Apple iOS 13 alle Passwörter und Benutzerkonten an, selbst wenn niemals eine Authentifizierung per Gesichtserkennung oder Fingerabdruckscanner erfolgreich stattfand.
Apple informiert
Von 9to5Mac wurde dieser Fehler in der aktuellsten Apple iOS 13 Entwickler-Beta bestätigt und Apple über die Feedback-App im Betriebssystem darüber in Kenntnis gesetzt. Das gleiche Sicherheitsleck befindet sich in der neuesten Beta von iPadOS 13. Für einen Zugriff auf das Menü “Website & App Passwords” muss jemand das Gerät per Face ID, Touch ID oder Passwort freischalten.
Eine iOS-Beta ist nicht vollständig sicher und stabil, vor allem wenn sich das Betriebssystem erst seit ein paar Wochen im Testprozess befindet. Seit dem 2. Juli 2019 ist Apple iOS 13 Beta 3 für Entwickler verfügbar. In den nächsten Beta-Versionen wird die Sicherheitslücke wahrscheinlich geschlossen sein.