Apple is hard aan het werk om iOS 13 in het najaar te kunnen lanceren. Er zijn dan ook al een paar bètaversies. En daarin is een kwetsbaarheid ontdekt, waarmee iemand toegang kan krijgen tot je wachtwoorden, zonder dat diegene ingelogd hoeft te zijn. Dat meldt 9to5Mac.
Het blijkt dat het in iOS 13 developer beta 3 of de tweede publieke bèta van het besturingssysteem erg makkelijk is om Face ID of Touch ID te omzeilen in Instellingen, als iemand probeert om je iCloud Keychain-wachtwoorden te bekijken. Daarin staan je opgeslagen gebruikersnamen en wachtwoorden.
Klik je meerdere keren op het “Website & App Passwords”-menu, dan is het mogelijk om al die informatie te zien. En daarvoor hoef je niet eerst aan te tonen dat jij echt de eigenaar van die wachtwoorden en het apparaat bent met Face ID of Touch ID.
Natuurlijk moet iemand wel eerst toegang krijgen tot je apparaat en de telefoon ontgrendelen, wil diegene bij het “Website & App Passwords”-menu komen. Het is dus niet zo dat een willekeurig persoon zomaar alles kan zien als jij je telefoon vergrendeld hebt.
Gemeld bij Apple
De kwetsbaarheid is bij Apple gemeld via de Feedback-app in iOS 13. Het bedrijf moet echter nog reageren op de melding van de fout. De fout blijkt bovendien ook in de meest recente bètaversies van iPadOS 13 te zitten.
Naar alle waarschijnlijkheid verschijnt de volgende bètaversie van het besturingssysteem over een paar dagen. Mogelijk wordt het probleem dan opgelost.