iCloud-Schlüsselbund betroffen
iOS 13: Face ID schützt aktuelle Beta unzureichend
Ein Hinweis für Beta-Tester, die die aktuellen Vorabversionen von iOS 13 auf ihren Produktivgeräten nutzen – und davon soll es ja einige geben.
In der Entwickler-Beta 3 bzw. der öffentlichen Beta 2 lässt sich eine Regression von Face-ID feststellen, die euren iCloud-Schlüsselbund nicht mehr vor neugierigen Blicken schützt.
Wird das entsperrte iPhone aus der Hand gegeben, lässt sich die in den Einstellungen abgelegte Kategorie „Passwörter & Accounts“ dazu überreden, einen Blick auf die im iCloud-Schlüsselbund gesicherten „Website- & App-Passwörter“ zu gewähren. Anwender müssen den Menüpunkt lediglich schnell und mehrmals hintereinander antippen. Auch ein verdecktes Face ID-Modul gewährt hier irgendwann Einlass.
Ausschlaggebend für den Fehler könnte eine neue, deutlich kürzere Face ID-Animation sein, die unter iOS 13 jetzt auf den animierten blauen Kreis verzichtet.
Steve Moser dokumentiert das Verhalten auf Twitter:
🚨🚨🚨
ICYMI: Your iCloud Keychain passwords aren’t safe from prying eyes if you hand someone your unlocked iPhone running iOS 13 Beta due to a Face ID security bug.
Video with Face ID covered and failing to stop access to Website and App Passwords: https://t.co/cbGOmp6SEj pic.twitter.com/dnXPmzsti1— Steve Moser (@SteveMoser) July 11, 2019