Onderzoekers hebben in de bèta van iOS 13 een bug ontdekt waardoor zonder verificatie de wachtwoordinstellingen bekeken kunnen worden, meldt 9to5mac. iOS 13 is de aankomende nieuwe versie van het iOS besturingssysteem dat vanaf september beschikbaar gaat komen voor iPhones, iPads en iPod Touch muziekspelers.
De bug blijkt zich relatief eenvoudig voor te doen op het moment dat een gebruiker vaak achter elkaar op het 'website- en apps wachtwoorden'-menu drukt. Op een onvoorspelbaar moment belandt de gebruiker in dit menu zonder dat daarvoor verificatie nodig is. Normaal gesproken moet Face ID of Touch ID gebruikt worden om in dit menu te kunnen komen.
De bug kan alleen misbruikt worden op het moment dat de iPhone of iPad al ontgrendeld is. Kwaadwillenden met een vergrendelde iPhone of iPad krijgen geen toegang tot het apparaat, dus ook niet tot het instellingenmenu, waardoor het niet mogelijk is misbruik te maken van de bug.
