{"id":222824,"date":"2019-09-23T13:44:42","date_gmt":"2019-09-23T11:44:42","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=222824"},"modified":"2024-01-24T11:52:31","modified_gmt":"2024-01-24T10:52:31","slug":"leckt-ios-13-kreditkarteninformationen-an-dritte","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/09\/23\/leckt-ios-13-kreditkarteninformationen-an-dritte\/","title":{"rendered":"Leakt iOS 13 Kreditkarteninformationen an Dritte?"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2012\/07\/Apple.jpg\" width=\"58\" align=\"left\" height=\"58\"\/>Es ist eine merkw\u00fcrdige Geschichtet. Es gibt Berichte, dass Nutzer von iOS 13-Ger\u00e4ten pl\u00f6tzlich die Daten fremder Kreditkarten unter ihrem Benutzerkonto angezeigt bekommen. Aktuell ist mir unklar, ob das mit iOS 13 oder irgend einem Zahlungssystem zusammen h\u00e4ngt. <\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/vg06.met.vgwort.de\/na\/d0b7e1a447194cd3916caf469ef786cf\" width=\"1\" height=\"1\"\/>Ich war das Wochenende offline und fange gerade erst an, ein wenig zu schauen, was so los ist. Apple hat ja vor einigen Tagen iOS 13 freigegeben, so dass alle unterst\u00fctzten Ger\u00e4te dieses Betriebssystem seit dem 19. September 2019 nutzen k\u00f6nnen. Allerdings gibt es wohl Probleme (Abst\u00fcrze etc.), so dass Apple bald mit iOS 13.1 nachbessern will. Das US-Verteidigungsministerium hat seine Mitarbeiter daher vor einem Update auf iOS 13 gewarnt und empfiehlt auf iOS 13.1 zu warten (<a href=\"https:\/\/web.archive.org\/web\/20220915101652\/https:\/\/www.inc.com\/jason-aten\/ios-13-is-here-but-department-of-defense-is-telling-people-not-to-upgrade-yet-should-you.html\" target=\"_blank\" rel=\"noopener noreferrer\">siehe<\/a>).<\/p>\n<h2>Fremde Kreditkarteninformationen gefunden<\/h2>\n<p>Rafael Rivera wies vor einigen Stunden auf entsprechende Berichte hin und schob nach, dass es unklar ist, ob es an iOS 13 oder einem Bezahl-Backend liebt. <\/p>\n<blockquote class=\"twitter-tweet\">\n<p lang=\"en\" dir=\"ltr\">Could be unrelated to iOS13 and instead billing backend. Not sure. If you run into this issue, call Apple support asap.<\/p>\n<p>\u2014 Rafael Rivera (@WithinRafael) <a href=\"https:\/\/twitter.com\/WithinRafael\/status\/1176036148893736960?ref_src=twsrc%5Etfw\">September 23, 2019<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script> <\/p>\n<p>Der Sachverhalt ist in <a href=\"https:\/\/web.archive.org\/web\/20230609221857\/https:\/\/www.reddit.com\/r\/ios\/comments\/d7u91h\/went_to_update_payment_info_showed_me_some_random\/\" target=\"_blank\" rel=\"noopener noreferrer\">diesem reddit.com-Thread<\/a> angerissen worden. Dort berichtet ein Benutzer ein etwas verst\u00f6rendes Erlebnis.<\/p>\n<blockquote>\n<p><font style=\"font-weight: bold\">Went to update payment info, showed me some random persons full credit card info and billing address<\/font><\/p>\n<p><img decoding=\"async\" alt=\"\" src=\"https:\/\/www.redditstatic.com\/desktop2x\/img\/renderTimingPixel.png\"\/>As the title says. I went to update my payment info in iOS13 and while doing so, it showed me info for a Discover card (no one I know even has one of these) and the woman's full billing address.  <\/p>\n<p>I took screen shots of everything and am going to report this to Apple ASAP however, I just read a post here on Reddit, not sure if it was this sub or another sub related to iOS\/iPhone who posted the exact same issue.  <\/p>\n<p>They have a case number for this incident and I wanted to talk to that person about their steps and also reference the case number they posted in the comments.  <\/p>\n<p>This is a major security flaw in iOS. Obviously I'm not going to post screen shots.<\/p>\n<\/blockquote>\n<p>Der Nutzer hat seine Zahlungsinformationen in iOS 13 aktualisiert, um K\u00e4ufe durchf\u00fchren zu k\u00f6nnen. Pl\u00f6tzlich wurde ihm eine <a href=\"https:\/\/de.wikipedia.org\/wiki\/Discover_Card\" target=\"_blank\" rel=\"noopener noreferrer\">Discover Card<\/a> (eine fast ausschlie\u00dflich in den USA verwendete Kreditkarte) samt den Zahlungsdaten einer ihm unbekannten Frau angezeigt.  <\/p>\n<h2>Apple untersucht das Problem<\/h2>\n<\/p>\n<p>Es scheint kein isolierter Einzelfall zu sein. Denn sp\u00e4ter erg\u00e4nzte der betroffene Benutzer seinen reddit.com-Post:  <\/p>\n<blockquote>\n<p><strong>UPDATE:<\/strong> Spent about 40 minutes on the phone with Apple. They are aware of my issue and I was able to reference the case number of <a href=\"https:\/\/www.reddit.com\/user\/Thanamite\/\" target=\"_blank\" rel=\"noopener noreferrer\">u\/Thanamite<\/a> from <a href=\"https:\/\/web.archive.org\/web\/20230608045006\/https:\/\/www.reddit.com\/r\/iphone\/comments\/d7bqri\/hugely_disturbing_security_problem\/\" target=\"_blank\" rel=\"noopener noreferrer\">his post<\/a> and they are taking the issue very serious. I was transferred an senior manager who quickly acknowledged how big of an issue this was and he will be escalating both our cases to higher ups. While this is a pretty scary issue, this is why I love Apple as a company. I was worried they wouldn't take the issue serious but everyone I spoke too took this matter very serious. Thanks u\/MustandV6Premium for helping me find the referenced post<\/p>\n<\/blockquote>\n<p>Es gibt wohl noch einen <a href=\"https:\/\/www.reddit.com\/user\/Thanamite\/\" target=\"_blank\" rel=\"noopener noreferrer\">zweiten Post eines anderen Nutzers<\/a>, dem das Gleiche passiert ist. Beide Benutzer haben das Problem an Apple gemeldet, wo diese gleich eskaliert und an das Top-Management weiterleitete wurde. Den Verlautbarungen der Betroffenen nach ist sich Apple des Problems bewusst ist und arbeitet aktiv daran, es zu beheben. Ein offizielles Statement gibt es m.W. aber noch nicht dazu. M\u00f6glicherweise sind nur einige wenige Nutzer (in den USA) betroffen. <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Es ist eine merkw\u00fcrdige Geschichtet. Es gibt Berichte, dass Nutzer von iOS 13-Ger\u00e4ten pl\u00f6tzlich die Daten fremder Kreditkarten unter ihrem Benutzerkonto angezeigt bekommen. Aktuell ist mir unklar, ob das mit iOS 13 oder irgend einem Zahlungssystem zusammen h\u00e4ngt.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[440,426],"tags":[4330,4328],"class_list":["post-222824","post","type-post","status-publish","format-standard","hentry","category-ios","category-sicherheit","tag-ios","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/222824","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=222824"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/222824\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=222824"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=222824"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=222824"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}