iOS 11.3: Login-Einträge diverser Seiten nicht memoriert

Ich glaube einfach nicht alles, was irgendwo von irgendwem geschrieben wird.

Gerade mit Lieferando.de ausprobiert.

Die Paßwörter werden weiterhin über die Schlüsselbundfunktion in der Cloud gespeichert und die LogIn-Daten werden weiterhin automatisch in Safari eingetragen - nachdem sie einmal eingegeben wurden.

Daher einfach die tatsächlich einmal sinnvollen Features nutzen, die Apple bei iPad‘s anbietet.

Folgerichtig ist das Problem gelöst, das gar keines war bzw. ist.

TSF liegt leider falsch. Ebenso die Leutz von appgefahren.

Natürlich werden die Pw via KeyChain weiterhin bereitgestellt, aber sie werden erst durch Nutzer-Interaktion -z.B. Klick auf das Schlüssel-Symbol im Eingabefeld- eingetragen.

Apple beschreibt das wie folgt: https://support.apple.com/de-de/HT208693

Ich bitte um Entschuldigung wenn ich eine ungenaue Quelle genannt habe.

Siehe hier: Informationen zum Sicherheitsinhalt von iOS 11.3 - Apple Support (in der Mitte des Text)

...

Safari

Verfügbar für: iPhone 5s und neuer, iPad Air und neuer und iPod touch (6. Generation)

Auswirkung: Der Besuch einer in böser Absicht erstellten Website durch Klicken auf einen Link kann zu UI-Spoofing führen

Beschreibung: Ein Problem aufgrund einer uneinheitlichen Benutzeroberfläche wurde durch eine verbesserte Statusverwaltung behoben.

CVE-2018-4134: xisigr vom Xuanwu Lab von Tencent (tencent.com), Zhiyang Zeng (@Wester) vom Tencent Security Platform Department

Automatisches Ausfüllen beim Login in Safari

Verfügbar für: iPhone 5s und neuer, iPad Air und neuer und iPod touch (6. Generation)

Auswirkung: Eine in böser Absicht erstellte Website kann automatisch ausgefüllte Daten in Safari ohne ausdrückliche Benutzerinteraktion exfiltrieren

Beschreibung: Die Funktion zum automatischen Ausfüllen in Safari erforderte vor dem Ausfüllen keine ausdrückliche Benutzerinteraktion. Das Problem wurde durch verbesserte Heuristik für das automatische Ausfüllen behoben.

CVE-2018-4137

...

Es geht nicht um Besserwisserei, wirklich nicht.

In Safari wird die Seite ausgewählt, LogIn geklickt, das Fenster mit den Daten erscheint, wird automatisch ausgefüllt und der/die User/in ist drin.

Es muß NICHT nochmal irgendwo/irgendwie auf ein Schlüssel-Symbol o.ä. geklickt werden.

Bei manchen Seiten ist noch ein Klick zum LogIn erforderlich, das war in diesen Fällen jedoch vorher bereits so.

In allen anderen Fällen funktioniert alles wie vorher.

Bitte probiere nach dem Update auf iOS 11.3 ein Softreset aus und teile gelegentlich mit, ob es danach wieder funktioniert wie vorher.

Das ist ein neues Sicherheitsfeature. Seit iOS 11.3 werden Passwörter in Safari nicht mehr automatisch vorausgefüllt.

https://www.appgefahren.de/?p=221269

😉 1:1 , ok ?

Kein Problem.

Nur nie veräppeln lassen ...