> > > > iOS 8: Quicktype-Tastatur könnte Passwörter verraten

iOS 8: Quicktype-Tastatur könnte Passwörter verraten

Veröffentlicht am: von

Und schon wieder gibt es schlechte Nachrichten aus Cupertino, die wieder einmal das iPhone betreffen. Nachdem Apple in der letzten Woche sein erstes Wartungsupdate für iOS 8 zurückziehen musste, wenig später die fehlerbereinigte Version 8.0.2 nachschob und sich das iPhone 6 Plus in zahlreichen #Bendgate-Fällen Verformungen am Gehäuse, die bereits in der Hostentasche auftreten sollen, gefallen lassen muss, betrifft es nun die neue Quicktype-Tastatur von iOS 8. Eigentlich sollten iPhone- und iPad-Nutzer mit ihr schneller tippen können. Die neue iOS-Tastatur erkennt häufig geschriebene Wörter und liefert während dem Tippen drei Wortvorschläge. Im Laufe der Zeit sollen diese präzisier werden, da die Quicktype-Tastatur dazu lernen soll. Diese Lernfunktion könnte sich nun aber als potentielle Sicherheitslücke entpuppen.

Im offiziellen Support-Forum von Apple berichtet ein Nutzer, dass die neue iOS-Tastatur nach der Eingabe seines Nutzernamens als nächstes das Passwort oder zumindest Teile davon verrät und das natürlich im Klartext. Besteht das Passwort nicht nur aus Buchstaben, sondern hält auch Zahlen und Sonderzeichen bereit, dann spart die Vorschlagsliste letztere aus, sobald der Nutzer den entsprechenden Benutzernamen eintippt. Aus dem eigentlichen Beispiel-Passwort „AhgfQffsd!21“ wird so immerhin „AhgfQffsd“ von der Quicktype-Tastatur vorgeschlagen. Damit ist das Kennwort zwar noch nicht vollständig verraten, verwendet man allerdings ein einfaches Passwort, das nur aus Buchstaben besteht und womöglich ein real existierendes Wort ist, so ist dies ein ernst zunehmendes Sicherheitsrisiko.

Da der Autor dieses Beitrags auf den Passwort-Manager 1Password setzt und seine Zugangsdaten zu Online-Diensten damit nicht über die Apple-Tastatur eingibt, konnte das Problem nicht nachgestellt werden. Vielleicht aber haben unsere Leser ähnliche Erfahrungen?

Bis dahin empfehlen wir wie immer auf sichere Passwörter mit zahlreichen Sonderzeichen und Zahlen zu setzen, oder sogar die neue Quicktype-Tastatur in den Einstellungen komplett abzustellen.

Social Links

Kommentare (3)

#1
customavatars/avatar163959_1.gif
Registriert seit: 27.10.2011

Oberbootsmann
Beiträge: 817
Natürlich existiert das Problem, ist doch ganz logisch. Wichtig ist dabei, ob sich Quicktype ausstellt, wenn man "gesicherte" Formularfelder nutzt. Sollte dies nicht geschehen, wir Quicktype logischerweise auch unsinnige Wörter speichern, wenn sie eingegeben werden - auch Passwörter.
#2
Registriert seit: 05.03.2007

Kapitän zur See
Beiträge: 3781
Lies den Text, dann kannste die Antwort schlussfolgern.
#3
customavatars/avatar163959_1.gif
Registriert seit: 27.10.2011

Oberbootsmann
Beiträge: 817
Welche Antwort? Ich habe nichts gefragt.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

  • Meltdown- und Spectre-Patches für Windows, macOS und Linux

    Logo von IMAGES/STORIES/2017/INTEL

    Nachdem wir uns die Details zu den Sicherheitslücken Spectre und Meltdown nun genauer angeschaut haben, einige Benchmarks präsentieren konnten und eine Analyse mit der Beantwortung der wichtigsten Fragen gemacht haben, stellt sich vielen sicherlich die Frage, für welche Software es denn nun... [mehr]

  • Polaris oder Schalter: Microsoft arbeitet an Nachfolger für Windows 10 S

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Nicht einmal ein Jahr nach der Vorstellung von Windows 10 S droht das möglicherweise schnelle Aus. Denn seit einigen Tagen mehren sich die Meldungen, dass Microsoft an möglichen Alternativen arbeitet, die unterschiedlicher nicht sein könnten. Die eine würde aus der eigenständigen Version... [mehr]

  • Screen Sketch: Windows 10 erhält neues Screenshot-Tool

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Was bei Smartphones in Sekundenschnelle möglich ist, dauert mit Windows-Bordmitteln gerne etwas länger: Das Erstellen eines Screenshots sowie dessen Versand. Mit Redstone 5 könnte sich das aber ändern. Denn Microsoft hat über den Windows-10-Fast-Ring eine neue Testversion verteilt, die... [mehr]

  • Windows 10: Spring Creators Update kommt als Version 1803

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Microsoft wird für Windows bald ein neues Update veröffentlichen. Das Update mit dem Codenamen Redstone 4 wird von Microsoft inzwischen auch als Versionsnummer 1803 geführt und soll einige Verbesserungen mitbringen. Das sogenannte Spring Creators Update soll nach derzeitigen Planungen im April... [mehr]

  • Aus S wird S-Modus: Microsoft beerdigt Windows 10 S nach einem Jahr

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Vermutlich Anfang April wird Microsoft das nächste große Update für Windows 10 veröffentlichen, Codename Redstone 4. Welche Neuerungen enthalten sein werden, ist noch unbekannt. Eine dürfte jedoch der S-Modus sein, der Windows 10 S nach nur einem Jahr in den Ruhestand schicken soll.... [mehr]

  • Microsoft stoppt Windows 10 April 2018 Update für einige PCs mit Intel-SSD...

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Nur Stunden nach dem Start des Rollouts des Windows 10 April Update hat Microsoft einen schwerwiegenden Fehler entdeckt. Der Kreis der Betroffenen dürfte aber klein sein. Denn nur in Verbindung mit bestimmten SSDs aus dem Hause Intel kommt es zu Problemen. Eine Lösung gibt es allerdings noch... [mehr]