Das mobile Betriebssystem iOS 13 wurde Anfang Juni im Rahmen der WWDC vorgestellt und befindet sich derzeit in der dritten Vorschau für Entwickler. Nun ist eine größere Sicherheitslücke bekannt geworden.
Apple occasionally offers updates for iOS, watchOS, tvOS and macOS as a closed preview for developers and also makes them available to public testers. Users of this offer can test all kinds of new functions on their iPhone, iPad, Apple TV or Mac - with the exception of the Apple Watch - watchOS remains reserved for registered developers. In addition to new functions, these beta versions also contain errors. Sometimes such bugs can make using the iPhone, iPad, Apple TV, Apple Watch and Mac significantly more difficult. The compatibility of individual programs and general performance can also suffer. Therefore, a beta should never be used on a device that is used every day. We always recommend using a second device for such a project. (How to participate in the Public Beta program)
Da sich die Beta von iOS 13 noch in einer jungen Test-Phase befindet, sind natürlich größere Fehler zu erwarten – auch Sicherheitslücken können vorkommen. Nun ist bekannt geworden, dass sowohl die iOS 13 Entwickler als auch öffentliche Beta eine Sicherheitslücke enthält. Diese ermöglicht es ohne Authentifizierung Zugriff auf die Daten in „Passwörter & Accounts“ unter den iOS-Einstellungen zu bekommen. Angreifer können demnach Face ID oder Touch ID mit ein bisschen Geschick einfach umgehen – vorausgesetzt wird dabei die dritte Entwickler Beta bzw. zweite Public Beta zu iOS 13. In der Regel kann der Nutzer über die Einstellungen auf „Passwörter & Accounts“ und anschließend „Website- & App-Passwörter“ erst zugreifen wenn dieser mittels Face ID oder Touch ID identifiziert wurde. Der Authentifizierungsprozess lässt sich jedoch umgehen. In Reddit wird der Vorgang wie folgt beschrieben.
Vierte Beta zu iOS 13 in Sicht
Tippt man auf das Menü „Website- & App Passwörter“ mehrfach und bricht dabei jedesmal den Vorgang der Identifizierung ab, so öffnet sich die Rubrik im Anschluss ohne erfolgreiche Überprüfung. Nach einigen Versuchen konnten auch wir das Problem nachvollziehen. Der Fehler ist im Übrigen auch in der aktuellen Beta zu iPadOS enthalten. US-Medien berichten, dass Apple bereits über die Feedback App informiert wurde – bisher hat sich der Konzern noch nicht dazu geäußert. Die Sicherheitslücke kann natürlich schwerwiegende Folgen haben – sie kann aber nur dann ausgeübt werden wenn das jeweilige Gerät vorher entsperrt wurde. Im Regelfall sollte das iPhone oder iPad nie im entsperrten Zustand alleingelassen werden. Apple hat die dritte Beta zu iOS 13 am 2. Juli für Entwickler freigegeben. Das bedeutet, dass wir wahrscheinlich in Kürze mit einer weiteren Aktualisierung rechnen können. Ob dabei auch die Schwachstelle direkt beseitigt wird bleibt natürlich abzuwarten. Low price record: Apple AirPods 2 with wireless charging case on offer on Amazon
