iOS 12: Sicherheitsforscher sieht Gefahren in neuer Komfortfunktion
Jonny Random, den 4. Juli 2018Macht iOS 12 den Nutzer zu bequem? Sicherheitsforscher befürchten, die neue Funktion zum automatischen Einfügen von Zwei-Faktor-Codes aus SMS-Nachrichten könnte eine Gefahr für die Sicherheit werden.
Obzwar iOS 12 auf die großen Neuerungen in Oberfläche und Aufbau verzichtet, fügt Apple mit der nächsten Systemversion doch einige nützliche Funktionen hinzu, die Anwendern den Alltag erleichtern sollen.
Eine davon ist eine Variante der Autovervollständigung. Dabei schaut iOS 12 nach eintreffenden SMS mit Zahlen-Codes, wie sie für die Bestätigung bei einer aktivierten Zwei-Faktor-Authentifizierung üblich sind.
Findet es so einen Code, zeigt es ihn dem Nutzer oberhalb der Tastatur an und schlägt vor, ihn direkt einzufügen. Der Nutzer muss die App oder Webseite, auf der er ist, nicht mehr verlassen und auch kein Blitzgedächtnis demonstrieren, wenn der Code aus der SMS kurz oben zu sehen ist.
Potenzielles Sicherheitsproblem
Genau das, was Nutzern das entnervende rumklicken hier ersparen kann, hält Sicherheitsspezialist Andreas Gutmann für ein Problem. Es sei essenziell, dass der Nutzer Vorgänge, die einen Code bei aktiver Zwei-Faktor-Authentifizierung erfordern, per Hand eingeben. Sei das nicht mehr der Fall, gehe das Bewusstsein für die Notwendigkeit der gebotenen Vorsicht verloren, glaubt Gutmann.
Dies könne unter anderem Man-in-the-Middel-Angriffe erleichtern.
Eine konkrete Schwäche in der von Apple entwickelten Methode vermag er aber nicht zu sehen.
funktionen dieser Art gibt es in Ansätzen bereits, etwa bei der Direktbank DKB. Deren Push-TAN-App kann eine empfangene TAN auf Wunsch des Nutzers per Klick direkt an die Banking-App schicken und dort ins entsprechende Feld einer offenen Überweisung eintragen.