Mit den aktuellen Betas von iOS 13 wurde nun auch eine Sicherheitslücke bekannt, welcher aber wohl zeitnah behoben werden dürfte. Konkret geht es um den Schutz sensibler Bereiche durch Face ID.
Seit dem Start der Public Beta von iOS 13 gibt es natürlich auch wesentlich mehr Tester, womit mögliche Fehler auch schneller auffallen und vor allem bekannt werden. Einen entsprechenden Bug fanden Tester nun in Bezug auf sensible Bereiche von iOS im Zusammenspiel mit Face ID. So kann die Sperre zwar aktuell nicht umgangen werden, doch fragt iOS 13 aktuell nach der Entsperrung des Systems nicht bei allen sicherheitsrelevanten Inhalten die Aufforderung zur Legitimation an. So kann aktuell unter anderem auf den iCloud-Schlüsselbund zugegriffen werden, ohne sich als Nutzer zu authentifizieren. Um den Bug auszunutzen muss der Nutzer dabei die Frontkameras abdecken und mehrmals schnell hintereinander auf den entsprechenden Eintrag in den Einstellungen drücken.
🚨🚨🚨
ICYMI: Your iCloud Keychain passwords aren’t safe from prying eyes if you hand someone your unlocked iPhone running iOS 13 Beta due to a Face ID security bug.
Video with Face ID covered and failing to stop access to Website and App Passwords: https://t.co/cbGOmp6SEj pic.twitter.com/dnXPmzsti1— Steve Moser (@SteveMoser) 11. Juli 2019
Kommentar: Typisch Beta eben
Natürlich wird es an dieser Stelle wieder Nutzer – vermutlich aus dem Android-Lager – geben, welche sich über die angeblich nicht vorhandene Sicherheit von Apple lustig machen werden. Doch dabei sollte eins nicht vergessen werden: Es handelt sich bei iOS 13 immer noch um eine in der Entwicklung befindlichen Version, welche sowieso auf keinem produktiv genutztem Gerät genutzt werden sollte. Zudem sind Betas eben dafür gedacht derartige Fehlerquellen zu finden und zu beseitigen.