Серьёзный баг в бете iOS 13 позволяет любому посмотреть сохранённые пароли

1 мин.
Серьёзный баг в бете iOS 13 позволяет любому посмотреть сохранённые пароли

iOS 13 продолжает находиться на этапе бета-тестирования и недавно в ней была выявлена очередная уязвимость, позволяющая третьей стороне получить доступ к вашим паролям от различных сайтов в настройках iPhone, включая банковские приложения.

Баги и ошибки, выявленные на этапе тестирования, дают возможность избежать подобных проблем в дальнейшем, после выхода операционной системы в работу, поэтому на обнаружение таких уязвимостей и рассчитаны бета-версии.

Опасная уязвимость

Оказалось, что в iOS 13 достаточно легко можно обойти запросы на аутентификацию в настройках, включая Face ID и Touch ID, для получения доступа к ключевым паролям. Также легко получить в настройках доступ к банковским картам, после повторного нажатия несколько раз кнопки «Сохраненные карты». Причем iOS 13 покажет все сохраненные на iPhone банковские карты с указанием имени владельца, номера карты и срока ее действия.

Bug-beta-iOS-13

Уязвимость имеется и в последней тестовой версии iOS 13, предназначенной для разработчиков, и в бета-версии iPadOS 13. В последнем случае доступ может быть получен только через знание вашего пароля устройства взломщиками.

Устанавливая бета-версию iOS, пользователи должны осознавать определенную степень риска и быть к ней готовыми. Однако, такая существенная проблема безопасности выявлена уже в бета-версии iOS 13, выпущенной Apple для всех пользователей. Ожидается, что бета 4 iOS 13 появится буквально на днях и устранит эту уязвимость, но пока следует соблюдать осторожность.

Мы в Telegram, на Дзен, в Google News и YouTube