Błąd iOS 13 ujawnia wszystkie zapisane hasła

Użytkownicy odkryli błąd w wersji beta iOS 13, który ułatwia ludziom dostęp do danych „Hasła do witryn i aplikacji” w Ustawieniach.

Luka bezpieczeństwa ułatwia ominięcie sekcji uwierzytelniania biometrycznego w Ustawieniach podczas uzyskiwania dostępu do haseł pęku kluczy iCloud.

Czyni to, pozwalając użytkownikom na ciągłe stukanie menu "Hasła do witryn i aplikacji". Nawet jeśli dana osoba nie uwierzytelniła swojej tożsamości, w końcu spowoduje to wyświetlenie wszystkich haseł i loginów. (Warto jednak zauważyć, że aby osiągnąć ten punkt, najpierw musieliby odblokować urządzenie przy użyciu jakiejś formy identyfikatora, takiego jak Face ID lub hasło).

Luka w zabezpieczeniach została znaleziona w Wersja beta dewelopera iOS 13. Najnowsza wersja beta została wydana na początku lipca. Możliwe, że Apple naprawi to w następnej wersji beta, iOS 13 beta 4. Nawet jeśli tak się nie stanie, jest praktycznie pewne, że Apple naprawi problem do czasu oficjalnego uruchomienia iOS 13 we wrześniu.

Ludzie z iDevicePomoc kanał na YouTube zademonstrował wadę w filmie:

Zagrożenia związane z wersjami beta

Wersje beta dla programistów są fascynujące jako zapowiedź tego, co Apple zaplanowało w kolejnym ważnym wydaniu systemu operacyjnego. Jest to również kluczowe dla — jak sama nazwa wskazuje — programistów, aby mogli upewnić się, że ich aplikacja będzie działać bez problemu od pierwszego dnia.

Zrozumiałe jest jednak, że po drodze znajdują się błędy. Niektóre funkcje nie działają poprawnie. W innych przypadkach aplikacje nie działają tak, jak powinny. To część wersji beta. Niestety luki w zabezpieczeniach to kolejna część tego.

Z tego powodu należy zawsze zachować ostrożność podczas pobierania wersji beta jednego z nowych systemów operacyjnych Apple. W miarę możliwości radzimy również, aby nie robić tego na swoim głównym urządzeniu. Nigdy nie wiesz, jakie problemy możesz napotkać!