Kwetsbaarheid iOS 13 onthult wachtwoorden

De moderne mens moet het dagelijks doengebruik tal van met een wachtwoord beveiligde applicaties, waarvan de beveiliging een van de hoofdtaken van besturingssystemen is. Daarom waren de bezitters van de producten van Apple gealarmeerd door de kwetsbaarheid die onlangs werd ontdekt in iOS 13 Beta 2 en 3, evenals in iOS 13 Public Beta 2.

Het mobiele besturingssysteem van Apple maakt het mogelijkopen toegang voor niet-geautoriseerde gebruikers om accountwachtwoorden in te stellen voor informatie met betrekking tot bankkaartgegevens die zijn opgeslagen voor automatisch aanvullen van Safari, om Touch ID en gezichts-ID te omzeilen.

De fout werd voor het eerst opgemerkt door gebruikers van Reddit,die in detail het mechanisme van de kwetsbaarheid op het forum heeft beschreven. Op de iPhone of iPad opent u in het gedeelte 'Instellingen' de subsectie 'Wachtwoorden en accounts' en vervolgens 'Website- en softwarewachtwoorden'. In plaats van de vereiste identiteitsbevestiging met een numerieke code, Touch ID of Face ID, hoeft u alleen maar op de knop Annuleren te klikken. Na herhaalde, 10 tot 20 keer herhalen, hebt u toegang tot de opgeslagen wachtwoordinformatie.

[BUG] Voor iedereen die zich nog niet bewust is. U hebt toegang tot opgeslagen wachtwoorden door er herhaaldelijk op te tikken. iOS 13 bèta 3 (iPhone 8) van r / iOSBeta

Vigilantenthousiastelingen hebben Apple al gemeld over de gevonden kwetsbaarheid.

Bron: reddit