25. September 2019, 17:39 Uhr | Lesezeit: 3 Minuten
iOS 13 ist gerade erst draußen und schon häufen sich die Probleme. Nun musste Apple sogar vor einer Sicherheitslücke waren, die bislang nicht geschlossen wurde.
iOS bietet schon seit längerem die Möglichkeit, alternative Tastatur-Apps aus dem App Store zu laden und anstelle der iOS-Tastatur zu nutzen. Diese Alternativen, wie etwa Gboard und SwiftKey, haben einige Vorteile, darunter die Verwendung von mehreren Tastatursprachen, ohne zwischen den Sprachen wechseln zu müssen. Nun warnt Apple aber vor einer Sicherheitslücke, die erst mit der Installation des neuen iOS-13-Updates aufgetaucht ist, und nur Tastaturen von Drittanbietern betrifft.
Tastaturen können vollen Zugriff erhalten
Aus dem App Store geladene Tastaturen haben zwei Funktionsweisen: Sie können entweder direkt installiert und ohne Weiteres verwendet werden. Es besteht jedoch auch die Möglichkeit, den Tasturen „vollen Zugriff“ zu gewähren, damit zusätzliche Features, für die eine Internetverbindung erforderlich ist, aktiviert werden können. Normalerweise fragen die Tastatur-Apps den Nutzer, ob der volle Zugriff gewährt werden soll, bevor diese Option eingestellt wird.
Das Problem in iOS 13 und iPadOS besteht laut Apple darin, dass die Drittanbieter-Tastaturen vollen Zugriff erhalten, ohne dass der Nutzer etwas davon weiß und selbst dann, wenn der Zugriff verwehrt wurde, wie „TechCrunch“ berichtet. Apple hat die Sicherheitslücke auf einer eigens dafür eingerichteten Support-Seite bestätigt und angekündigt, es werde an einem Update gearbeitet. Den Link zur der Hilfsseite finden Sie hier: https://support.apple.com/en-us/HT210613.
Welche Daten sind in Gefahr?
Wenn Drittanbieter-Tastaturen vollen Zugriff erhalten, können sie jede einzelne Tasteneingabe protokollieren und an die jeweiligen Unternehmensserver senden. Die Unternehmen können damit fast alles auslesen, was Nutzer mit der Tastatur schreiben – zum Beispiel Nachrichten und E-Mails. Passwörter sind vor der Sicherheitslücke jedoch geschützt, da iPhone und iPad zur Eingabe des Passworts immer automatisch zur Apple-eigenen Tastatur wechseln.
Ob eine nachträglich installierte Tastatur-App vollen Zugriff hat, können Sie unter Einstellungen > Allgemein > Tastatur > Tastaturen herausfinden. Hier sind alle installierten Tastaturen gelistet. Einfach eine davon auswählen, dann wird anzeigt, ob die App vollen Zugriff hat oder nicht.
Sicherheitsupdate Update auf iOS 16.3.1 macht beliebte App unbrauchbar
App Store, Maps, Siri … Verlieren ältere iPhones bald Zugriff auf fast alle Apple-Dienste?
Kein Problem für Hacker Sicherheitslücke! Wie ein Skype-Anruf die Smartphone-PIN umgeht
Was können Nutzer jetzt tun?
Laut der Support-Seite arbeitet Apple bereits an einem Update, das die Sicherheitslücke schließen soll. In dem iOS-13.1-Update, das ab heute schrittweise ausgerollt wird, wurde das Problem noch nicht behoben. Betroffene Nutzer müssen sich also bis zum Erscheinen von iOS 13.2 gedulden und in der Zwischenzeit ihre Tastatureinstellungen überprüfen.
