Waarschuwing: wachtwoordbeveiliging in iOS 13-beta te omzeilen
Bij het installeren van beta’s moet je altijd rekening houden met bugs of apps die niet goed werken. Zo werkt de ABN AMRO-app momenteel niet goed in de iOS 13 beta. Wij adviseren dan ook altijd om de beta alleen te installeren op een testtoestel en niet op een device dat je dagelijks gebruikt. Er kunnen namelijk ook privacybugs opduiken en dat is nu het geval bij de beta van iOS 13.
Bug in wachtwoordenbeveiliging in iOS 13 beta
Normaal gesproken worden je wachtwoorden in iCloud-sleutelhanger beveiligd met Face ID of Touch ID. Hierdoor kan niet iedereen zomaar door jouw wachtwoorden neuzen op een ontgrendelde iPhone. In de beta van iOS 13 lijkt het erop dat de beveiliging gewoon werkt, maar Twitter-gebruiker en ontwikkelaar @SteveMoser heeft ontdekt dat dit eenvoudig te omzeilen is. Het filmpje toont wat er nodig is om de beveiliging te omzeilen. In de laatste seconde is te zien dat het scherm door gaat naar de lijst met wachtwoorden, terwijl de Face ID-camera bedekt is.
🚨🚨🚨
ICYMI: Your iCloud Keychain passwords aren’t safe from prying eyes if you hand someone your unlocked iPhone running iOS 13 Beta due to a Face ID security bug.
Video with Face ID covered and failing to stop access to Website and App Passwords: https://t.co/cbGOmp6SEj pic.twitter.com/dnXPmzsti1— Steve Moser (@SteveMoser) 11 juli 2019
Zodra je in de beta naar Instellingen > Wachtwoorden en accounts gaat en herhaaldelijk en snel op de knop Wachtwoorden tikt, ga je op een gegeven moment naar de lijst met inloggegevens. Dus zonder dat je gezicht gescand is of je vingerafdruk herkend wordt. Het leek er eerst op dat dit alleen speelt op Face ID-toestellen, maar een Twitter-gebruiker ontdekte dat dit ook bij Touch ID-toestellen werkt. In iOS 12 is deze bug gelukkig niet aanwezig.
Om misbruik te kunnen maken van de bug, moet de iPhone uiteraard wel ontgrendeld zijn. Er zit dan ook geen bug in het toegangsscherm, want daar werken Face ID en Touch ID wel gewoon. Heb je de beta geïnstalleerd en maak je gebruik van iCloud-sleutelhanger, hou er dan rekening mee dat je wachtwoorden voor iedereen toegankelijk zijn zodra je iPhone ontgrendeld is. Een oplossing is er op dit moment nog niet. Wil je voorkomen dat iemand door jouw wachtwoorden bladert, zorg er dan voor dat je niet zomaar je iPhone ontgrendeld aan iemand afgeeft.
We verwachten dat Apple de bug in de volgende iOS 13 beta oplost. Deze update verschijnt naar verwachting ergens volgende week.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Je kan nu in het Nederlands emoji dicteren op de iPhone (en zo doe je dat) (31-10)
- Met iOS 18.1 kun je telefoongesprekken opnemen (maar niet in Nederland) (29-10)
- Apple Intelligence in Nederland: zo kun je het nu al proberen op de iPhone (29-10)
- iOS 18.1 functies: dit zit er in de nieuwste update voor je iPhone en meer (29-10)
- iOS 18.1 en iPadOS 18.1 nu beschikbaar: dit moet je weten (28-10)
iOS 13
iOS 13 is de grote software-update voor de iPhone in 2019. Belangrijke vernieuwingen waren de donkere modus, het QuickType-toetsenbord in het Nederlands en Sign in With Apple. In dit overzicht lees je alles over de vernieuwingen, geschikte toestellen en nog veel meer. In september 2020 is deze versie opgevolgd door iOS 14.
Reacties: 6 reacties