Waarschuwing: wachtwoordbeveiliging in iOS 13-beta te omzeilen

Een belangrijke waarschuwing voor gebruikers van de beta van iOS 13. Door een bug zijn je wachtwoorden in de iCloud-sleutelhanger minder goed beveiligd. De Touch ID- en Face ID-vergrendeling is te omzeilen.

Bij het installeren van beta’s moet je altijd rekening houden met bugs of apps die niet goed werken. Zo werkt de ABN AMRO-app momenteel niet goed in de iOS 13 beta. Wij adviseren dan ook altijd om de beta alleen te installeren op een testtoestel en niet op een device dat je dagelijks gebruikt. Er kunnen namelijk ook privacybugs opduiken en dat is nu het geval bij de beta van iOS 13.

Bug in wachtwoordenbeveiliging in iOS 13 beta

Normaal gesproken worden je wachtwoorden in iCloud-sleutelhanger beveiligd met Face ID of Touch ID. Hierdoor kan niet iedereen zomaar door jouw wachtwoorden neuzen op een ontgrendelde iPhone. In de beta van iOS 13 lijkt het erop dat de beveiliging gewoon werkt, maar Twitter-gebruiker en ontwikkelaar @SteveMoser heeft ontdekt dat dit eenvoudig te omzeilen is. Het filmpje toont wat er nodig is om de beveiliging te omzeilen. In de laatste seconde is te zien dat het scherm door gaat naar de lijst met wachtwoorden, terwijl de Face ID-camera bedekt is.

Zodra je in de beta naar Instellingen > Wachtwoorden en accounts gaat en herhaaldelijk en snel op de knop Wachtwoorden tikt, ga je op een gegeven moment naar de lijst met inloggegevens. Dus zonder dat je gezicht gescand is of je vingerafdruk herkend wordt. Het leek er eerst op dat dit alleen speelt op Face ID-toestellen, maar een Twitter-gebruiker ontdekte dat dit ook bij Touch ID-toestellen werkt. In iOS 12 is deze bug gelukkig niet aanwezig.

Om misbruik te kunnen maken van de bug, moet de iPhone uiteraard wel ontgrendeld zijn. Er zit dan ook geen bug in het toegangsscherm, want daar werken Face ID en Touch ID wel gewoon. Heb je de beta geïnstalleerd en maak je gebruik van iCloud-sleutelhanger, hou er dan rekening mee dat je wachtwoorden voor iedereen toegankelijk zijn zodra je iPhone ontgrendeld is. Een oplossing is er op dit moment nog niet. Wil je voorkomen dat iemand door jouw wachtwoorden bladert, zorg er dan voor dat je niet zomaar je iPhone ontgrendeld aan iemand afgeeft.

We verwachten dat Apple de bug in de volgende iOS 13 beta oplost. Deze update verschijnt naar verwachting ergens volgende week.

Bekijk ook
Apple brengt iOS 13 Golden Master uit

Apple brengt iOS 13 Golden Master uit

Het is zover: de Golden Master van iOS 13 is er! Dit is de laatste testversie voordat iOS 13 officieel beschikbaar is. Lees hier alles over de Golden Master van iOS 13 en de overige beta’s.

iOS 13

iOS 13 is de grote software-update voor de iPhone in 2019. Belangrijke vernieuwingen waren de donkere modus, het QuickType-toetsenbord in het Nederlands en Sign in With Apple. In dit overzicht lees je alles over de vernieuwingen, geschikte toestellen en nog veel meer. In september 2020 is deze versie opgevolgd door iOS 14.

iOS 13

Reacties: 6 reacties

Reacties zijn gesloten voor dit artikel.