Wer die Betaversion einer Software testet, der muss mit Problemen rechnen. Darauf verweisen Betriebssystemhersteller wie Apple oder Microsoft immer wieder. Das hält allerdings Millionen iPhone-Nutzer nicht davon ab, neue Softwaregenerationen bereits vorab zu testen. Und wer sich darauf eingelassen hat, sieht sich nun mit einer gravierenden Sicherheitslücke konfrontiert.

Entsperren

Wer Zugriff auf ein iPhone mit der aktuellen iOS 13 Beta hat, kann damit auch problemlos die darauf gespeicherten Passwörter für Apps und Websites auslesen. Eigentlich sollte dieser Zugriff via Touch ID oder Face ID abgesichert sein. In der aktuellen Testversion reicht es aber mehrfach auf das "Website- und App-Passwort"-Menü zu drücken, um Zugang zu diesen Daten zu erhalten. Dabei auftauchende Warnungen, dass man kein zum Zugriff berechtigter Nutzer ist, kann man einfach ignorieren. In der aktuellen Testversion von iPadOS findet sich übrigens der gleiche Fehler, Apples Tablets sind also ebenso betroffen.

Überhaupt ist der aktuelle Entwicklungszyklus eine gute Erinnerung daran, dass man die Warnungen vor Betaversionen nicht all zu leichtfertig ignorieren sollte. So zeigten sich zum Teil grobe Probleme bei der Kompatibilität mit bestehenden Apps. Auch gab es bei einigen Nutzern Datenverluste im Zusammenspiel mit der iCloud.

Abwarten

Was den aktuellen Bug betrifft, ist davon auszugehen, dass Apple schon bald mit einer neuen Testversion reagieren wird. So ist gerade erst eine neue Testversion von macOS 10.15 erschienen, die Public Beta 3 bzw. die Developer Beta 4 könnten bald folgen. (red, 16.7.2019)