Testversie iOS 13 toont wachtwoorden zonder authenticatie

In de tweede versie van de publieke testversie van het iPhone-besturingssysteem iOS 13 zijn wachtwoorden in te zien zonder extra controle via Face ID of de pincode van de gebruiker.

Er zitten vaker fouten in de publieke bètaversies van iOS, maar deze bug in de nieuwste versie kan vervelende situaties opleveren. In de testversie is het namelijk erg makkelijk om de authenticatie via Face ID of pincode te omzeilen om zo alle opgeslagen wachtwoorden in te zien, schrijft 9to5Mac. Daarbij staan ook alle e-mailadressen en gebruikersnamen. De fout doet zich ook voor in de testversie van iPadOS.

Deze informatie wordt normaal gesproken beveiligd door middel van een dubbele authenticatie: niet alleen moet je de telefoon ontgrendelen, maar bij het openen van de wachtwoordpagina moet je nog een keer je identiteit bewijzen. Door deze bug valt de tweede authenticatie zo goed als weg, waardoor wachtwoorden van een ontgrendelde telefoon open en bloot komen te liggen.

Werkwijze

De bug werd als eerste aangetoond door YouTube-kanaal iDeviceHelp en werkt door in het Instellingen-menu bij Wachtwoorden meerdere malen op de knop Website & App Passwords te drukken en dan weer te annuleren. Na een aantal keer opent de pagina zich alsnog, zonder authenticatie.

Apple heeft niet gereageerd op de fout, maar de verwachting is dat het opgelost wordt in de nieuwe, derde, versie van de publieke bètaversie van iOS 13. Deze wordt binnen paar dagen verwacht.

De update naar iOS 13 wordt pas in het najaar naar iedereen uitgerold, waarschijnlijk in september.

Kijk ook: de iPad is echt een laptop aan het worden

Meer tech-video's? Volg het Bright-kanaal op YouTube