Gadgets

Уязвимост iOS 13 разкрива пароли


Съвременният човек трябва ежедневноизползват многобройни защитени с парола приложения, сигурността на които съхранението е една от основните задачи на операционните системи. Следователно, собствениците на продуктите на Apple бяха обезпокоени от уязвимостта, открита наскоро в iOS 13 Beta 2 и 3, както и в iOS 13 Public Beta 2.

Мобилната операционна система на Apple позволява товаотворен достъп за неупълномощени потребители до пароли за профили до информация, свързана с информация за банкова карта, запазена за автоматично попълване на Safari, заобикаляйки Touch ID и Face ID.

Грешката бе забелязана за първи път от потребителите на Reddit,който подробно описа механизма на уязвимост на форума. На iPhone или iPad в секцията „Настройки“ отворете подраздела „Пароли и сметки“, след това „Пароли за уебсайтове и софтуер“. След това, вместо необходимото потвърждение на самоличността, използвайки цифров код, Touch ID или Face ID, трябва само да натиснете бутона Cancel. След повторение, 10 до 20 пъти повторение, можете да получите достъп до запаметената информация за паролата.

[BUG] За всеки, който все още не знае. Можете да получите достъп до запаметените пароли, като го натиснете неколкократно. iOS 13 beta 3 (iPhone 8) от r / iOSBeta

Бдителни ентусиасти вече са докладвали на Apple за откритата уязвимост.

Източник: reddit