Je hebt een klacht over de onderstaande posting:
Zonder handen, zonder tanden Als je op een iPhone of iPad met Touch ID (vingerafdrukscanner): • Ofwel géén vingerafdruk hebt opgeslagen; • Ofwel wél een vingerafdruk hebt opgeslagen, maar onder "Instellingen" > "Touch ID en toegangscode" de instelling "Autom. invullen wachtw." hebt uitgeschakeld, dan kun je, in veel gevallen, in de "iCloud sleutelhanger" opgeslagen credentials (wachtwoorden en private keys van passkeys) opvragen en gebruiken om op websites in te loggen zónder daarvoor te moeten authenticeren. Face ID? En Responsible Disclosure Ik vermoed dat dit ook geldt voor iDevices met Face ID, maar dat heb ik niet getest. Deze kwetsbaarheid heb ik in juni 2023 (via responsible disclosure) aan Apple gemeld, maar Apple blijft stellen dat het niet om een kwetsbaarheid gaat. Voorbeelden Iemand die toegang heeft tot jouw iDevice met ontgrendeld scherm (*) kan, met jouw (automatisch aangemaakte) Apple passkey inloggen op "jouw" https://appleid.apple.com en https://icloud.com - zonder biometrie, ...
Beschrijf je klacht (Optioneel):
Netwerk en Security Engineer
Wij zijn gespecialiseerd in netwerk-authenticatie-oplossingen en werken samen met F5 Networks en Radiator Software. Jij analyseert het vraagstuk van de klant, je ontwerpt de oplossing en zorgt voor een pragmatische en gestructureerde project-aanpak. Daarin neem je initiatief en kom je met ideeën om het netwerk van de klant en zijn gebruikers zo optimaal mogelijk te maken.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.