„iOS 13“ klaida leidžia be leidimo peržiūrėti visus išsaugotus slaptažodžius

16. 7. 2019

Sistemų beta versijų testavimas turi ir šviesiųjų, ir tamsiųjų pusių. Kyla pagunda išbandyti visas naujas funkcijas prieš jas išleidžiant, tačiau, kita vertus, bandytojai ir kūrėjai susiduria su rimtų saugumo trūkumų rizika. Taip nėra su Apple ir jos naujomis iOS 13 bei iPadOS sistemomis, kur buvo aptikta klaida, leidžianti peržiūrėti visus įrenginyje saugomus slaptažodžius, el. laiškus ir naudotojų vardus be leidimo.

Klaida paveikia vartotojus, kurie naudoja „Keychain“ funkciją savo „iPhone“ ar „iPad“. Tai leidžia išsaugoti visus išsaugotus slaptažodžius, o vėliau siūlo automatinio užpildymo ir prisijungimo prie programų bei svetainių funkciją po vartotojo autentifikavimo naudojant Touch ID arba Face ID.

„iOS 13“ gali pataisyti akių kontaktą „FaceTime“ metu

Taip pat galite peržiūrėti išsaugotus slaptažodžius, vartotojo vardus ir el Nustatymai, skyriuje Slaptažodžiai ir paskyros, ypač spustelėjus elementą Svetainių ir programų slaptažodžiai. Čia visas saugomas turinys rodomas vartotojui po atitinkamo autentifikavimo. Tačiau naudojant „iOS 13“ ir „iPadOS“, autentifikavimą naudojant „Face ID“ / „Touch ID“ galima lengvai apeiti.

Išnaudoti klaidą visai nesudėtinga, tereikia pakartotinai spustelėti minėtą elementą po pirmo nesėkmingo autorizavimo ir po kelių bandymų turinys bus visiškai išrašytas. Aprašytos procedūros pavyzdį galite rasti žemiau pridėtame kanalo vaizdo įraše „iDeviceHelp“., kas atrado klaidą. Po įsilaužimo galima ir ieškoti, ir rodyti informaciją, kuriai svetainei/paslaugai/programai priskirtas duotas vartotojo vardas ir slaptažodis.

Be to, jūs turite žinoti apie tai daugiau.

Tačiau reikia pažymėti, kad klaidas galima išnaudoti tik tuo atveju, jei įrenginys jau yra atrakintas. Todėl jei turite įdiegtą iOS 13 arba iPadOS ir kam nors paskolinate savo iPhone ar iPad, nepalikite įrenginio be priežiūros. Juk dėl to ir nurodome klaidą – kad jūs, naujų sistemų bandytojai, būtumėte ypač atsargūs.

„Apple“ turėtų skubėti taisyti vienoje iš kitų beta versijų. Tačiau vienas iš diskusijų serveryje 9to5mac pažymi, kad „Apple“ jau atkreipė dėmesį į klaidą pirmos beta versijos testavimo metu ir nors inžinieriai prašė išsamios informacijos, net ir praėjus daugiau nei mėnesiui, nepavyko jos ištaisyti.

„Apple“ įspėja visus kūrėjus ir bandytojus, kurie dalyvauja jos sistemos testavimo programoje, kad beta versijose gali būti klaidų. Todėl visi, kurie įdiegia iOS 13, iPadOS, watchOS 6, tvOS 13 ir macOS 10.15, turi atsižvelgti į galimą grėsmę saugumui. Dėl šios priežasties „Apple“ primygtinai nerekomenduoja diegti sistemų testavimui pagrindiniame įrenginyje.

Temos: tvOS 13, Žiūrėti 6, iOS 6 (tvOS), "iOS 13, veido ID, prisilietimo ID, 9to5mac, paštas, paliesti, programa

Straipsnio aptarimas

Vaše Jméno

Tavo komentaras

Pildydamas aukščiau nurodytus duomenis, patvirtinu, kad įmonė TEXT FACTORY s.r.o., registruota buveinė Brno, Durďákova 336/29, Černá Pole, pašto kodas: 613 00, ID numeris: 06157831, registruota Brno apygardos teisme, C skyriuje , įrašyti 100399, tvarkys mano asmens duomenis, pateiktus mano užpildytoje registracijos formoje, remdamasi teisėtais TEXT FACTORY s.r.o. interesais pagal 6 straipsnio 1 dalies raštą. f) BDAR ir vykdyti teisinius įsipareigojimus (BDAR 6 straipsnio 1 dalies c punktas), šiais tikslais: būtinybei užtikrinti TEXT FACTORY s.r.o. valdomų svetainių lankytojų leidimą aktyviai prisidėti prie publikuojamų straipsnių ar diskusijų. forumuose ir naudojantis TEXT FACTORY s.r.o., kaip šių diskusijų forumų administratoriaus, teisėmis. Daugiau informacijos apie asmens duomenų tvarkymą ir teises rasite Asmens duomenų apsaugos pamokos. visą tekstą

Tai gali būti jus domina

Susijęs