iOS 13 Beta: Lücke erlaubt leichten Zugriff auf gespeicherte Passwörter

iOS 13 und iPadOS 13 haben in den aktuell verteilten Betas eine erhebliche Sicherheitslücke gezeigt. Diese erlaubt spielendleichten Zugriff auf alle in der iCloud gespeicherten Website- und App-Passwörter.

Aktuell ist iOS 13 / iPadOS 13 in der Beta für Entwickler und freiwillige Tester. Die Testversion liegt für Entwickler in Developer Beta 3 vor, die freiwilligen Tester haben Public Beta 2 erhalten.

Die Betas laufen im großen und ganzen gut, doch es hat sich gezeigt, dass eine Installation auf produktiv genutzten Geräten nicht empfehlenswert ist. So ist denn auch der nun gefundene Fehler eher schwerwiegend. Er betrifft den Zugriff auf die Passwörter im iCloud-Schlüsselbund.

Zugriffssperre lässt sich sehr leicht überwinden

Wer ein iOS 13-Gerät in die Hände bekommt, auf dem eine der aktuellen Betas läuft, kann sich problemlos Zugriff auf die gespeicherten Website- und App-Passwörter des Nutzers verschaffen. Hierzu muss er einfach nur in den Punkt Passwörter & Accounts Wechseln und dort mehrfach schnell hintereinander auf den Punkt „Website- und App-Passwörter“ tippen. Irgendwann erhält er dann alle Passwörter und Anmeldedaten des Nutzers auf dem Silbertablett serviert, ohne sich biometrisch per Face ID oder Touch ID anmelden zu müssen.

https://www.youtube.com/user/guingui212222

Natürlich muss er das iPhone oder iPad zuvor bereits in entsperrtem Zustand vorgefunden haben, denn die Passcode-Sperre des Bildschirms funktioniert auch in der iOS 13-Beta.

Diese Lücke ist zwar schwerwiegend, doch handelt es sich nach wie vor um eine Beta, bei einer solchen ist mit derartigen Phänomenen stets zu rechnen.