Opgepast: iOS 13 bèta beveiligt wachtwoorden iPhone niet goed

Door: Raymon Mens - 10 reacties
Afbeelding: Apple

Hoewel Apple onlangs de tweede publieke bèta van iOS 13 heeft uitgebracht, is de software nog verre van foutloos. Vandaag komt een nieuw gebrek aan het licht. Wachtwoorden die in iCloud opgeslagen zijn, worden op een iPhone met Face ID of Touch ID niet goed beveiligd. Eenmaal ontgrendeld, kan iedereen ze inzien.

Dat heeft een alerte Twitteraar ontdekt en wij hebben zijn bevindingen kunnen bevestigen. Het is mogelijk om alle in iCloud opgeslagen wachtwoorden te bekijken. Deze zijn niet beveiligd met Face ID of Touch ID. Dit probleem treft de laatste publieke bèta van iOS 13 en ook de bèta voor ontwikkelaars.

Probleem met Face ID en Touch ID

Het probleem zit in het menu InstellingenWachtwoorden en accountsOpgeslagen wachtwoorden. Voordat deze wachtwoorden bekeken mogen worden, is normaal authenticatie via Face ID of Touch ID vereist. In de laatste bèta van iOS 13 wordt de animatie voor Face ID of Touch ID op de iPhone wel getoond, maar door een paar keer op het menu-item voor wachtwoorden te tikken, wordt dit alsnog geopend.

Wij hebben dit geverifieerd op een iPhone met Face ID en een iPhone met Touch ID. In tegenstelling tot wat andere technologiesites berichten, treft dit dus niet alleen een iPhone met Face ID. De potentiële impact van de bug is relatief laag, want om tot het Instellingen-menu te komen, moet de iPhone natuurlijk eerst ontgrendeld worden. Daarbij werken Face ID en Touch ID wel gewoon. Maar besef je goed: als je iPhone eenmaal ontgrendeld is, zijn opgeslagen wachtwoorden vrij toegankelijk.

iOS 13 beta wachtwoorden iPhone
Klik/tap voor groter. Screenshot: OMT/Raymon Mens

Risico van bèta iOS 13

Dit soort bugs zijn min of meer te verwachten in betaversies. Dat Apple een publieke beta uitbrengt, zoals bij iOS 13 het geval is, wil dus niet zeggen dat er geen grote fouten meer in het OS zitten. Het is, als je de bèta nog niet geïnstalleerd hebt, beter om op de volgende te wachten. Als je iOS 13 al geïnstalleerd hebt, is het beter om je iPhone niet aan iemand uit te lenen.

Reacties

10 reacties
  • Profielfoto
    Qapla

    Ik geraak er niet in zonder wachtwoord of Face ID.

  • Profielfoto
    Shmoo

    Waarom staan er zoveel dubbele in dit lijstje. Je wil toch niet zeggen dat je vier Apple ID’s en drie Aliexpress accounts hebt?

  • Profielfoto
    Purky

    20 pogingen verder en ik kom er nog niet in?
    Hoeveel pogingen hebben jullie dan gedaan @redactie

  • Profielfoto
    iDeMi

    Dit is inderdaad niet goed. Door gebruik te maken van een password manager en geen wachtwoorden lokaal op te slaan wordt het risico verminderd.

  • Profielfoto
    Robbert-Jan

    Yes, dit lukt inderdaad na veel pogingen op een iPhone 6s. Ben toch altijd verbaasd hoe men hierachter komt…

  • Profielfoto
    Poezenbeest

    Op dr iPhone 7 kan ik het niet reproduceren (beta 2)

  • Profielfoto
    RvdTogt

    Hier iPhone X met publieke bèta 2, kom er niet in zonder met FaceID te authenticeren.

  • Profielfoto
    imar

    Hier een iPad met beta 2 en ik kom er ook niet in zonder authenticatie.

  • Profielfoto
    miekemac

    Ol kom er niet in zonder touchid op iphone SE

  • Profielfoto
    Reinier666

    Ipad pro 2018 op pb2 lukt niet gelukkig.