Werbung
Und schon wieder gibt es schlechte Nachrichten aus Cupertino, die wieder einmal das iPhone betreffen. Nachdem Apple in der letzten Woche sein erstes Wartungsupdate für iOS 8 zurückziehen musste, wenig später die fehlerbereinigte Version 8.0.2 nachschob und sich das iPhone 6 Plus in zahlreichen #Bendgate-Fällen Verformungen am Gehäuse, die bereits in der Hostentasche auftreten sollen, gefallen lassen muss, betrifft es nun die neue Quicktype-Tastatur von iOS 8. Eigentlich sollten iPhone- und iPad-Nutzer mit ihr schneller tippen können. Die neue iOS-Tastatur erkennt häufig geschriebene Wörter und liefert während dem Tippen drei Wortvorschläge. Im Laufe der Zeit sollen diese präzisier werden, da die Quicktype-Tastatur dazu lernen soll. Diese Lernfunktion könnte sich nun aber als potentielle Sicherheitslücke entpuppen.
Im offiziellen Support-Forum von Apple berichtet ein Nutzer, dass die neue iOS-Tastatur nach der Eingabe seines Nutzernamens als nächstes das Passwort oder zumindest Teile davon verrät und das natürlich im Klartext. Besteht das Passwort nicht nur aus Buchstaben, sondern hält auch Zahlen und Sonderzeichen bereit, dann spart die Vorschlagsliste letztere aus, sobald der Nutzer den entsprechenden Benutzernamen eintippt. Aus dem eigentlichen Beispiel-Passwort „AhgfQffsd!21“ wird so immerhin „AhgfQffsd“ von der Quicktype-Tastatur vorgeschlagen. Damit ist das Kennwort zwar noch nicht vollständig verraten, verwendet man allerdings ein einfaches Passwort, das nur aus Buchstaben besteht und womöglich ein real existierendes Wort ist, so ist dies ein ernst zunehmendes Sicherheitsrisiko.
Da der Autor dieses Beitrags auf den Passwort-Manager 1Password setzt und seine Zugangsdaten zu Online-Diensten damit nicht über die Apple-Tastatur eingibt, konnte das Problem nicht nachgestellt werden. Vielleicht aber haben unsere Leser ähnliche Erfahrungen?
Bis dahin empfehlen wir wie immer auf sichere Passwörter mit zahlreichen Sonderzeichen und Zahlen zu setzen, oder sogar die neue Quicktype-Tastatur in den Einstellungen komplett abzustellen.