> > > > iOS 8: Quicktype-Tastatur könnte Passwörter verraten

iOS 8: Quicktype-Tastatur könnte Passwörter verraten

Veröffentlicht am: von

Und schon wieder gibt es schlechte Nachrichten aus Cupertino, die wieder einmal das iPhone betreffen. Nachdem Apple in der letzten Woche sein erstes Wartungsupdate für iOS 8 zurückziehen musste, wenig später die fehlerbereinigte Version 8.0.2 nachschob und sich das iPhone 6 Plus in zahlreichen #Bendgate-Fällen Verformungen am Gehäuse, die bereits in der Hostentasche auftreten sollen, gefallen lassen muss, betrifft es nun die neue Quicktype-Tastatur von iOS 8. Eigentlich sollten iPhone- und iPad-Nutzer mit ihr schneller tippen können. Die neue iOS-Tastatur erkennt häufig geschriebene Wörter und liefert während dem Tippen drei Wortvorschläge. Im Laufe der Zeit sollen diese präzisier werden, da die Quicktype-Tastatur dazu lernen soll. Diese Lernfunktion könnte sich nun aber als potentielle Sicherheitslücke entpuppen.

Im offiziellen Support-Forum von Apple berichtet ein Nutzer, dass die neue iOS-Tastatur nach der Eingabe seines Nutzernamens als nächstes das Passwort oder zumindest Teile davon verrät und das natürlich im Klartext. Besteht das Passwort nicht nur aus Buchstaben, sondern hält auch Zahlen und Sonderzeichen bereit, dann spart die Vorschlagsliste letztere aus, sobald der Nutzer den entsprechenden Benutzernamen eintippt. Aus dem eigentlichen Beispiel-Passwort „AhgfQffsd!21“ wird so immerhin „AhgfQffsd“ von der Quicktype-Tastatur vorgeschlagen. Damit ist das Kennwort zwar noch nicht vollständig verraten, verwendet man allerdings ein einfaches Passwort, das nur aus Buchstaben besteht und womöglich ein real existierendes Wort ist, so ist dies ein ernst zunehmendes Sicherheitsrisiko.

Da der Autor dieses Beitrags auf den Passwort-Manager 1Password setzt und seine Zugangsdaten zu Online-Diensten damit nicht über die Apple-Tastatur eingibt, konnte das Problem nicht nachgestellt werden. Vielleicht aber haben unsere Leser ähnliche Erfahrungen?

Bis dahin empfehlen wir wie immer auf sichere Passwörter mit zahlreichen Sonderzeichen und Zahlen zu setzen, oder sogar die neue Quicktype-Tastatur in den Einstellungen komplett abzustellen.

Social Links

Kommentare (3)

#1
customavatars/avatar163959_1.gif
Registriert seit: 27.10.2011

Oberbootsmann
Beiträge: 814
Natürlich existiert das Problem, ist doch ganz logisch. Wichtig ist dabei, ob sich Quicktype ausstellt, wenn man "gesicherte" Formularfelder nutzt. Sollte dies nicht geschehen, wir Quicktype logischerweise auch unsinnige Wörter speichern, wenn sie eingegeben werden - auch Passwörter.
#2
Registriert seit: 05.03.2007

Kapitän zur See
Beiträge: 3745
Lies den Text, dann kannste die Antwort schlussfolgern.
#3
customavatars/avatar163959_1.gif
Registriert seit: 27.10.2011

Oberbootsmann
Beiträge: 814
Welche Antwort? Ich habe nichts gefragt.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Meltdown- und Spectre-Patches für Windows, macOS und Linux

Logo von IMAGES/STORIES/2017/INTEL

Nachdem wir uns die Details zu den Sicherheitslücken Spectre und Meltdown nun genauer angeschaut haben, einige Benchmarks präsentieren konnten und eine Analyse mit der Beantwortung der wichtigsten Fragen gemacht haben, stellt sich vielen sicherlich die Frage, für welche Software es denn nun... [mehr]

Microsoft Windows 10 Fall Creators Update steht bereit

Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

Microsoft hat das fünfte größere Update für Windows 10 veröffentlicht. Das passend zur Jahreszeit Fall Creators Update getaufte Release kann seit heute Nachmittag als ISO direkt bei Microsoft heruntergeladen werden und wird ab sofort auch schrittweise auf bestehenden Windows-10-Systemen... [mehr]

Polaris oder Schalter: Microsoft arbeitet an Nachfolger für Windows 10 S

Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

Nicht einmal ein Jahr nach der Vorstellung von Windows 10 S droht das möglicherweise schnelle Aus. Denn seit einigen Tagen mehren sich die Meldungen, dass Microsoft an möglichen Alternativen arbeitet, die unterschiedlicher nicht sein könnten. Die eine würde aus der eigenständigen Version... [mehr]

Ohne Tamtam: Windows 10 Fall Creators Update beinhaltet Anti-Cheat-Tool

Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

Microsoft hat viele der Neuerungen, welche durch das Windows 10 Fall Creators Update eingeführt wurden, groß beworben. Erschienen ist die Aktualisierung in dieser Woche, um genau zu sein am 17. Oktober 2017. Wenig gesprochen haben die Redmonder überraschenderweise über TruePlay. Dabei... [mehr]

Leak: 32 TB an Windows-10-Sourcecode veröffentlicht

Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

Für Unternehmen wie Microsoft ist der Sourcecode der eigenen Software das wichtigste Gut – Grundstein des wichtigsten Produktes und damit essentieller Bestandteil der Entwicklung, den man keinesfalls in den Händen der Konkurrenz sehen möchte. Doch offenbar ist nun genau das passiert, denn... [mehr]

Windows 10: Spring Creators Update kommt als Version 1803

Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

Microsoft wird für Windows bald ein neues Update veröffentlichen. Das Update mit dem Codenamen Redstone 4 wird von Microsoft inzwischen auch als Versionsnummer 1803 geführt und soll einige Verbesserungen mitbringen. Das sogenannte Spring Creators Update soll nach derzeitigen Planungen im April... [mehr]