iOS 14 Widgets: Falsche Keylogger-Warnung auf Facebook

Mit iOS 14 hat Apple Widgets eingeführt und seit dem Update teilen Nutzer in sozialen Netzwerken ihre individualisierten Homescreens. Gleichzeitig machen aber auch Warnungen vor den Widgets und besonders vor einer beliebten App die Runde. Angeblich werden dadurch Keylogger eingeschleust und Daten gestohlen.

Tatsächlich basieren die Beobachtungen, die in der Warnung geteilt werden, aber auf legitimen iOS-Funktionen kombiniert mit einem Bug, der bereits aus der iOS-14-Beta bekannt ist.

Warnung auf Facebook vor Widgets

Ein Facebook-Post mit einer Warnung vor den iOS-14-Widgets wird derzeit als Screenshot in anderen sozialen Netzwerken geteilt. Ein Twitter-Post mit dem Screenshot hat beispielsweise bereits mehr als 10.000 Likes und Retweets.

Der ursprüngliche Post stammt von einer iPhone-Nutzerin, die beschreibt, dass das Keyboard auf ihrem iPhone nicht mehr richtig auf Eingaben reagiere und das Smartphone insgesamt langsamer sei. Außerdem seien Bestätigungscodes, die sie per SMS empfangen hatte, automatisch in Apps eingefügt worden. Die Probleme hätten angefangen, nachdem sie auf iOS 14 upgedatet und Apps wie Widgetsmith und Color Widgets heruntergeladen habe.

Sie beschreibt das Verhalten ihres iPhones als klares Zeichen für einen Keylogger. Andere Nutzer bestätigen, dass sie ähnliche Beobachtungen gemacht hätten und nennen als weiteren Beweis, dass nach dem Update und der Nutzung der genannten Apps auf dem iPhone Warnungen aufgetaucht seien, dass eines oder mehrere ihrer Passwörter in einem Daten-Leak aufgetaucht seien.

Kombination aus Features und Bugs

Die Beobachtungen der Nutzer lassen sich allerdings leicht anhand von iOS-Features und -Bugs erklären, die nichts mit Keyloggern oder Hackern zu tun haben. Tatsächlich wurden in iOS 14 neue Sicherheitsfunktionen eingeführt, deren Auftauchen Nutzer nun offenbar mit den Apps in Verbindung bringen, die sie unmittelbar nach dem Update installiert und genutzt haben.

Bei den langsamen bzw. hängenden Keyboard-Eingaben handelt es sich wohl um einen Bug, der bereits in der Beta von iOS 14 aufgetaucht war und offenbar in der finalen Version noch nicht behoben wurde, wie 9to5Mac schreibt. Dass das iPhone nach dem Update ungewöhnlich langsam war, kann auch mit Indexierungsprozessen zusammen hängen, die in den ersten Tagen nach einem größeren Update gewöhnlich ablaufen.

Bei den Bestätigungscodes handelt es sich um ein Feature, das bereits mit iOS 12 eingeführt wurde. iOS kann Codes zur Zweifaktorauthentifizierung, die per SMS empfangen wurden, als Option in der Autovervollständigung anzeigen. Dies hat nichts mit den jeweiligen Apps oder einem Keylogger zu tun.

Bei den Warnungen vor einem Passwort-Leak handelt es sich um ein neues Feature in iOS 14. Der Passwort-Manager in iOS weist anhand von öffentlich zugänglichen Daten darauf hin, wenn ein Passwort in einem Daten-Leak aufgetaucht ist. Wer eine solche Warnung erhält, sollte tatsächlich seine Passwörter ändern. Dies hängt aber nicht mit den iOS 14 Widgets zusammen.

Widgets können nicht auf Keyboard zugreifen

Auch der Entwickler der App Widgetsmith, die in dem Post direkt angesprochen wurde, hat sich zu Wort gemeldet. Er versichert, dass Widgetsmith keinen Keylogger beinhaltet und die App mit einem starken Fokus auf Privatsphäre und Datenschutz programmiert wurde. Außerdem gibt er zu bedenken, dass Widgets nicht in der Lage seien, auf das Keyboard zuzugreifen.

Tatsächlich sind Widgets auch nicht ständig aktiv, obwohl sie dauerhaft auf dem Bildschirm zu sehen sind. In bestimmten Intervallen werden die Inhalte aktualisiert, die restliche Zeit werden die Hintergrundprozesse aber gestoppt, so dass die Widgets den Akku nicht unnötig belasten. Somit könnten sie auch nicht dafür verwendet werden, dauerhaft Daten zu sammeln.

Insgesamt sollte der Aufbau von iOS auch vor dem Einsatz von Keyloggern schützen. Alle Apps werden in einer Sandbox ausgeführt, so dass sie nicht ohne Weiteres auf Daten aus anderen Apps oder auf Systemdaten zugreifen können.