Flo's Weblog | Apple News and more... Alles über Apple und Gadgets

Auch wenn es manch einer vermutlich schon nicht mehr hören bzw. lesen mag, werde ich nicht müde, auf die Gefahren von Betaversionen neuer Software und im Speziellen neuer Betriebssysteme hinzuweisen. Die inzwischen immer weiter verbreiteten öffentlichen Betas stellen dabei ein besonders großes Problem dar, da sich die Nutzer oftmals gar nicht über die Auswirkungen solcher Versionen bewusst sind und sie einfach nur aus Neugier auf ihren Alltagsgeräten installieren. Unangenehme Nebenwirkungen wie nicht funktionierende Apps, ein langsames System oder auch ein sich schneller entladender Akku sind da keine Seltenheit und sorgen für Unmut bei den unbedarften Nutzern. Ein weiteres Beispeil für eine solche unangenehme Nebenwirkung steckt nun auch in der aktuellen Beta von iOS 13. In diesem Fall handelt es sich um ein ernstes Sicherheitsproblem im Zusammenhang mit Zugangsdaten, die im Bereich "Passwörter & Accounts > Webseite- & App-Passwörter" in den Geräteeinstellungen gespeichert sind.

Hier ist es nämlich in den aktuellen Betaversionen äußerst einfach, den dort eingezogenen Schutz per Face ID oder Touch ID zu umgehen und so die gespeicherten Passwörter in Klartext einzusehen. Die Kollegen von iDeviceHelp haben das Problem in dem unten eingebetteten YouTube-Video noch einmal demonstriert. Im Wesentlichen muss man einfach nur wiederholt auf den Eintrag "Website- & App-Passwörter" tippen und kann so Face ID oder Touch ID austricksen. Selbstverständlich setzt dies voraus, dass ein potenzieller Angreifer bereits Zugriff auf ein entsperrtes Gerät besitzt.

YouTube Direktlink

Apple wurde inzwischen über den Umstand informiert und wird ihn hoffentlich bereits in der nächsten Beta beseitigen. Das Beispiel zeigt jedoch die Gefahr, die von der Installation von Beta-Betriebssystemen auf Alltagsgeräten ausgehen kann und sollte all denjenigen eine Warnung sein, die dies relativ unreflektiert tun.