Dan Pražák Testarea versiunilor beta ale sistemelor are atât laturi luminoase, cât și laturi întunecate. Este tentant să încercați toate noile funcții înainte de a fi lansate, dar, pe de altă parte, testerii și dezvoltatorii sunt expuși riscului unor defecte grave de securitate. Nu este cazul Apple și al noilor sale sisteme iOS 13 și iPadOS, unde a fost descoperit un bug care vă permite să vizualizați toate parolele, e-mailurile și numele de utilizator stocate pe dispozitiv fără a fi nevoie de autorizare.
Eroarea afectează utilizatorii care folosesc funcția Keychain pe iPhone sau iPad. Acest lucru vă permite să salvați toate parolele salvate și, ulterior, oferă funcția de completare și conectare automată la aplicații și site-uri web după autentificarea utilizatorului prin Touch ID sau Face ID.
Ar putea fi te intereseaza
Petr Škuta Parolele salvate, numele de utilizator și e-mailurile pot fi, de asemenea, vizualizate în Setări, în secțiunea Parole și conturi, în special după ce faceți clic pe element Parolele site-ului și aplicațiilor. Aici, tot conținutul stocat este afișat utilizatorului după autentificarea corespunzătoare. Cu toate acestea, în cazul iOS 13 și iPadOS, autentificarea prin Face ID/Touch ID poate fi ocolită cu ușurință.
Exploatarea erorii nu este deloc complicată, trebuie doar să faceți clic în mod repetat pe elementul menționat după prima autorizare nereușită și după mai multe încercări conținutul va fi complet scris. O mostră a procedurii descrise poate fi găsită în videoclipul de pe canalul atașat mai jos iDeviceHelp, care a descoperit eroarea. După piratare, sunt disponibile atât căutarea, cât și afișarea informațiilor despre site-ul/serviciul/aplicația căruia îi sunt atribuite numele de utilizator și parola.
Cu toate acestea, trebuie menționat că erorile pot fi exploatate numai dacă dispozitivul este deja deblocat. Prin urmare, dacă aveți instalat iOS 13 sau iPadOS și împrumutați iPhone-ul sau iPad-ul cuiva, nu lăsați dispozitivul nesupravegheat. La urma urmei, de aceea subliniem eroarea - astfel încât dumneavoastră, în calitate de testatori ai sistemelor noi, să aveți o grijă deosebită.
Apple ar trebui să grăbească remedierea într-una dintre următoarele versiuni beta. Cu toate acestea, unul dintre discutanții de pe server 9to5mac notează că Apple a subliniat deja eroarea în timpul testării primei beta și, deși inginerii au cerut informații detaliate, nici după mai bine de o lună nu au reușit să o repare.
Apple avertizează toți dezvoltatorii și testerii care participă la programul său de testare a sistemului că versiunile beta pot conține erori. Oricine instalează iOS 13, iPadOS, watchOS 6, tvOS 13 și macOS 10.15 trebuie, prin urmare, să ia în considerare o posibilă amenințare de securitate. Din acest motiv, Apple recomandă insistent să nu instaleze sisteme pentru testare pe un dispozitiv principal.
