iOS-Sicherheit

iOS 14 Widgets: Falsche Keylogger-Warnung auf Facebook

Ein Facebook-Post warnt davor, dass durch Widgets in iOS 14 Keylogger eingeschleust werden und Hacker Zugriff auf persönliche Daten erhalten. Das steckt dahinter.

News
VG Wort Pixel
iOS 14 Widgets
Die neuen Widgets in iOS 14 sollen Keylogger einschleusen. Was steckt dahinter?
© Screenshot: connect

Mit iOS 14 hat Apple Widgets eingeführt und seit dem Update teilen Nutzer in sozialen Netzwerken ihre individualisierten Homescreens. Gleichzeitig machen aber auch Warnungen vor den Widgets und besonders vor einer beliebten App die Runde. Angeblich werden dadurch Keylogger eingeschleust und Daten gestohlen.

Tatsächlich basieren die Beobachtungen, die in der Warnung geteilt werden, aber auf legitimen iOS-Funktionen kombiniert mit einem Bug, der bereits aus der iOS-14-Beta bekannt ist.

Warnung auf Facebook vor Widgets

Ein Facebook-Post mit einer Warnung vor den iOS-14-Widgets wird derzeit als Screenshot in anderen sozialen Netzwerken geteilt. Ein Twitter-Post mit dem Screenshot hat beispielsweise bereits mehr als 10.000 Likes und Retweets.

Der ursprüngliche Post stammt von einer iPhone-Nutzerin, die beschreibt, dass das Keyboard auf ihrem iPhone nicht mehr richtig auf Eingaben reagiere und das Smartphone insgesamt langsamer sei. Außerdem seien Bestätigungscodes, die sie per SMS empfangen hatte, automatisch in Apps eingefügt worden. Die Probleme hätten angefangen, nachdem sie auf iOS 14 upgedatet und Apps wie Widgetsmith und Color Widgets heruntergeladen habe.

Sie beschreibt das Verhalten ihres iPhones als klares Zeichen für einen Keylogger. Andere Nutzer bestätigen, dass sie ähnliche Beobachtungen gemacht hätten und nennen als weiteren Beweis, dass nach dem Update und der Nutzung der genannten Apps auf dem iPhone Warnungen aufgetaucht seien, dass eines oder mehrere ihrer Passwörter in einem Daten-Leak aufgetaucht seien.

Kombination aus Features und Bugs

Die Beobachtungen der Nutzer lassen sich allerdings leicht anhand von iOS-Features und -Bugs erklären, die nichts mit Keyloggern oder Hackern zu tun haben. Tatsächlich wurden in iOS 14 neue Sicherheitsfunktionen eingeführt, deren Auftauchen Nutzer nun offenbar mit den Apps in Verbindung bringen, die sie unmittelbar nach dem Update installiert und genutzt haben.

Bei den langsamen bzw. hängenden Keyboard-Eingaben handelt es sich wohl um einen Bug, der bereits in der Beta von iOS 14 aufgetaucht war und offenbar in der finalen Version noch nicht behoben wurde, wie 9to5Mac schreibt. Dass das iPhone nach dem Update ungewöhnlich langsam war, kann auch mit Indexierungsprozessen zusammen hängen, die in den ersten Tagen nach einem größeren Update gewöhnlich ablaufen.

Bei den Bestätigungscodes handelt es sich um ein Feature, das bereits mit iOS 12 eingeführt wurde. iOS kann Codes zur Zweifaktorauthentifizierung, die per SMS empfangen wurden, als Option in der Autovervollständigung anzeigen. Dies hat nichts mit den jeweiligen Apps oder einem Keylogger zu tun.

Bei den Warnungen vor einem Passwort-Leak handelt es sich um ein neues Feature in iOS 14. Der Passwort-Manager in iOS weist anhand von öffentlich zugänglichen Daten darauf hin, wenn ein Passwort in einem Daten-Leak aufgetaucht ist. Wer eine solche Warnung erhält, sollte tatsächlich seine Passwörter ändern. Dies hängt aber nicht mit den iOS 14 Widgets zusammen.

Widgets können nicht auf Keyboard zugreifen

Auch der Entwickler der App Widgetsmith, die in dem Post direkt angesprochen wurde, hat sich zu Wort gemeldet. Er versichert, dass Widgetsmith keinen Keylogger beinhaltet und die App mit einem starken Fokus auf Privatsphäre und Datenschutz programmiert wurde. Außerdem gibt er zu bedenken, dass Widgets nicht in der Lage seien, auf das Keyboard zuzugreifen.

Tatsächlich sind Widgets auch nicht ständig aktiv, obwohl sie dauerhaft auf dem Bildschirm zu sehen sind. In bestimmten Intervallen werden die Inhalte aktualisiert, die restliche Zeit werden die Hintergrundprozesse aber gestoppt, so dass die Widgets den Akku nicht unnötig belasten. Somit könnten sie auch nicht dafür verwendet werden, dauerhaft Daten zu sammeln.

Insgesamt sollte der Aufbau von iOS auch vor dem Einsatz von Keyloggern schützen. Alle Apps werden in einer Sandbox ausgeführt, so dass sie nicht ohne Weiteres auf Daten aus anderen Apps oder auf Systemdaten zugreifen können.

29.9.2020 von Gabriele Fischl

Weiter zur Startseite  

Mehr zum Thema

iOS14 grüner Punkt Kamera-Warnung

Neue Funktion

iOS 14: Das bedeuten die farbigen Punkte auf dem iPhone

Nach dem Update auf iOS 14 taucht auf dem iPhone manchmal ein grüner oder oranger Punkt auf. Was steckt dahinter? Wir erklären die neue Funktion.

Apple iOS 14 Widgets und App Library

iOS 14.4.1, macOS 11.2.3, watchOS 7.3.2

iPhone, Mac & Co. updaten: Apple schließt…

Apple hat ein außerplanmäßiges Sicherheitsupdate für fast alle Geräte veröffentlicht. Eine gefährliche Lücke in WebKit ermöglicht Angriffe.

Widgets auf dem iPhone

iOS 14.5.1, iOS 12.5.3 und mehr

Apple schließt Sicherheitslücken: iPhone jetzt updaten!

Kurz nach dem Rollout von iOS 14.5 schiebt Apple ein weiteres Update nach. iOS 14.5.1 schließt kritische Lücken, ältere iPhones erhalten iOS 12.5.3.

iOS 14 Homescreen

Sicherheitsupdate

iOS 14.8: Update schließt Sicherheitslücken

Kurz vor der Apple-Keynote gibt es das vermutlich letzte Update für iOS 14. Version 14.8 stopft vor allem Sicherheitslücken.

iOS 15

iOS 15.0.2 und watchOS 8.0.1

Wichtiges iPhone-Update: Apple schließt Sicherheitslücke

Das nächste Update für iOS 15 steht in den Startlöchern. Neben Bugfixes schließt iOS 15.0.2 auch eine Sicherheitslücke, die bereits ausgenutzt wird.