Das mobile Betriebssystem iOS 13 wurde Anfang Juni im Rahmen der WWDC vorgestellt und befindet sich derzeit in der dritten Vorschau für Entwickler. Nun ist eine größere Sicherheitslücke bekannt geworden.
Apple bietet gelegentlich Updates für iOS, watchOS, tvOS und macOS als geschlossene Vorschau für Entwickler an und stellt diese auch öffentlichen Testern zur Verfügung. Dabei können Nutzer dieses Angebots allerlei neue Funktionen auf ihrem iPhone, iPad, Apple TV oder Mac testen – ausgenommen die Apple Watch – watchOS bleibt weiterhin registrierten Entwicklern vorbehalten. Diese Beta Versionen enthalten neben neuen Funktionen aber auch Fehler. Manchmal können solche Bugs die Nutzung von iPhone, iPad, Apple TV, Apple Watch und Mac deutlich erschweren. Auch die Kompatibilität einzelner Programme sowie die allgemeine Performance kann darunter leiden. Deshalb sollte eine Beta niemals auf einem Gerät verwendet werden, das täglich eingesetzt wird. Wir empfehlen für ein solches Vorhaben stets ein Zweitgerät. (So kannst du am Public Beta Programm teilnehmen)
Da sich die Beta von iOS 13 noch in einer jungen Test-Phase befindet, sind natürlich größere Fehler zu erwarten – auch Sicherheitslücken können vorkommen. Nun ist bekannt geworden, dass sowohl die iOS 13 Entwickler als auch öffentliche Beta eine Sicherheitslücke enthält. Diese ermöglicht es ohne Authentifizierung Zugriff auf die Daten in „Passwörter & Accounts“ unter den iOS-Einstellungen zu bekommen. Angreifer können demnach Face ID oder Touch ID mit ein bisschen Geschick einfach umgehen – vorausgesetzt wird dabei die dritte Entwickler Beta bzw. zweite Public Beta zu iOS 13. In der Regel kann der Nutzer über die Einstellungen auf „Passwörter & Accounts“ und anschließend „Website- & App-Passwörter“ erst zugreifen wenn dieser mittels Face ID oder Touch ID identifiziert wurde. Der Authentifizierungsprozess lässt sich jedoch umgehen. In Reddit wird der Vorgang wie folgt beschrieben.
Vierte Beta zu iOS 13 in Sicht
Tippt man auf das Menü „Website- & App Passwörter“ mehrfach und bricht dabei jedesmal den Vorgang der Identifizierung ab, so öffnet sich die Rubrik im Anschluss ohne erfolgreiche Überprüfung. Nach einigen Versuchen konnten auch wir das Problem nachvollziehen. Der Fehler ist im Übrigen auch in der aktuellen Beta zu iPadOS enthalten. US-Medien berichten, dass Apple bereits über die Feedback App informiert wurde – bisher hat sich der Konzern noch nicht dazu geäußert. Die Sicherheitslücke kann natürlich schwerwiegende Folgen haben – sie kann aber nur dann ausgeübt werden wenn das jeweilige Gerät vorher entsperrt wurde. Im Regelfall sollte das iPhone oder iPad nie im entsperrten Zustand alleingelassen werden. Apple hat die dritte Beta zu iOS 13 am 2. Juli für Entwickler freigegeben. Das bedeutet, dass wir wahrscheinlich in Kürze mit einer weiteren Aktualisierung rechnen können. Ob dabei auch die Schwachstelle direkt beseitigt wird bleibt natürlich abzuwarten. Tiefpreisrekord: Apple AirPods 2 mit kabellosem Ladecase auf Amazon im Angebot
(Photo by Unsplash)
