Je hebt een klacht over de onderstaande posting:
Zonder handen, zonder tanden Als je op een iPhone of iPad met Touch ID (vingerafdrukscanner): • Ofwel géén vingerafdruk hebt opgeslagen; • Ofwel wél een vingerafdruk hebt opgeslagen, maar onder "Instellingen" > "Touch ID en toegangscode" de instelling "Autom. invullen wachtw." hebt uitgeschakeld, dan kun je, in veel gevallen, in de "iCloud sleutelhanger" opgeslagen credentials (wachtwoorden en private keys van passkeys) opvragen en gebruiken om op websites in te loggen zónder daarvoor te moeten authenticeren. Face ID? En Responsible Disclosure Ik vermoed dat dit ook geldt voor iDevices met Face ID, maar dat heb ik niet getest. Deze kwetsbaarheid heb ik in juni 2023 (via responsible disclosure) aan Apple gemeld, maar Apple blijft stellen dat het niet om een kwetsbaarheid gaat. Voorbeelden Iemand die toegang heeft tot jouw iDevice met ontgrendeld scherm (*) kan, met jouw (automatisch aangemaakte) Apple passkey inloggen op "jouw" https://appleid.apple.com en https://icloud.com - zonder biometrie, ...
Beschrijf je klacht (Optioneel):