Schwerer Bug in iOS 13 legt Passwörter offen

Dass Beta-Versionen von Software oft Fehler haben, liegt in der Natur der Sache. Dass jene aber unter Umständen gleich alle gespeicherten Passwörter und Nutzernamen offenlegen, passiert selten. Genau das ist das Problem in der Public Beta 2 und Developer Beta 3 des kommenden Betriebssystems iOS 13 von Apple.

In den Einstellungen von iOS existiert die Option, alle gespeicherten Benutzernamen und Passwörter einzusehen. Dieser Menüpunkt ist aber standardmäßig per Fingerabdruck (Touch ID) oder Gesichtsscan (Face ID) gesichert.

Die Sperre lässt sich in der Beta sehr einfach umgehen, man muss nur oft genug auf den Menüpunkt tippen und die entsprechende Fehlermeldung abbrechen. Darüber berichtet wurde auf Reddit, ein YouTube-Video zeigt das Vorgehen. Auch die futurezone konnte den Fehler unter der zweiten Public Beta von iPadOS reproduzieren.

Geringe Gefahr

Dass der Fehler in der Praxis ausgenutzt wird, ist dennoch unwahrscheinlich. Angreifer brauchen nicht nur physischen Zugang zu dem iPhone oder iPad, sondern müssen auch die gewöhnliche Displaysperre umgehen.

Apple wurde über den Fehler bereits informiert, hat ihn aber noch nicht offiziell bestätigt. In der seit Mittwoch verfügbaren vierten Developer-Beta ist der Bug mittlerweile behoben.

Man kann auch darum davon ausgehen, dass die kommende Public Beta ohne den Bug kommt. Jene erscheint in der Regel kurz nach der neuen Developer Beta, sollte also spätestens in den kommenden Tagen zur Verfügung stehen. Die finale Version von iOS 13 und iPadOS wird für Herbst erwartet.