Серьёзный баг в бете iOS 13 позволяет любому посмотреть сохранённые пароли


iOS 13 продолжает находиться на этапе бета-тестирования и недавно в ней была выявлена очередная уязвимость, позволяющая третьей стороне получить доступ к вашим паролям от различных сайтов в настройках iPhone, включая банковские приложения.

Баги и ошибки, выявленные на этапе тестирования, дают возможность избежать подобных проблем в дальнейшем, после выхода операционной системы в работу, поэтому на обнаружение таких уязвимостей и рассчитаны бета-версии.

Опасная уязвимость

Оказалось, что в iOS 13 достаточно легко можно обойти запросы на аутентификацию в настройках, включая Face ID и Touch ID, для получения доступа к ключевым паролям. Также легко получить в настройках доступ к банковским картам, после повторного нажатия несколько раз кнопки «Сохраненные карты». Причем iOS 13 покажет все сохраненные на iPhone банковские карты с указанием имени владельца, номера карты и срока ее действия.

Bug-beta-iOS-13

Уязвимость имеется и в последней тестовой версии iOS 13, предназначенной для разработчиков, и в бета-версии iPadOS 13. В последнем случае доступ может быть получен только через знание вашего пароля устройства взломщиками.

Устанавливая бета-версию iOS, пользователи должны осознавать определенную степень риска и быть к ней готовыми. Однако, такая существенная проблема безопасности выявлена уже в бета-версии iOS 13, выпущенной Apple для всех пользователей. Ожидается, что бета 4 iOS 13 появится буквально на днях и устранит эту уязвимость, но пока следует соблюдать осторожность.

Если вы обнаружили ошибку, выделите этот фрагмент текста и нажмите Ctrl+Enter.





Мы в Telegramt.me/applespbevent
Канал Я.Дзенzen.yandex.ru/applespbevent
Видео на YouTube: Apple Event
Секретный чат: Telegram


Источник:

Что вы думаете по этому поводу?

Войти

Зарегистрироваться

Сбросить пароль

Пожалуйста, введите ваше имя пользователя или эл. адрес, вы получите письмо со ссылкой для сброса пароля.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: