Gadgets

Уразливість iOS 13 відкриває стороннім паролі


Сучасній людині доводиться щоднявикористовувати численні додатки, захищені паролями, безпеку зберігання яких є одним із головних завдань операційних систем. Тому у власників виробів компанії Apple викликав тривогу вразливість виявлена ​​недавно в iOS 13 Beta 2 і 3, а також в iOS 13 Public Beta 2.

Мобільна операційна система від Apple дозволяєвідкрити доступ для сторонніх користувачів до паролів облікових записів відомостями, пов'язаних з інформацією про банківські картки, збережені для автозаповнення в Safari, в обхід Touch ID і Face ID.

Помилку першими помітили користувачі Reddit,які детально описали механізм уразливості на форумі. На пристроях iPhone або iPad в розділі «Налаштування» слід відкрити підрозділ «Паролі та облікові записи», потім «Паролі сайтів і ПО». Потім замість необхідного підтвердження особи за допомогою числового коду, Touch ID або Face ID слід просто натиснути кнопку «Скасування». Після багаторазового, від 10 до 20 разів повторення можна отримати доступ до збережених даних про паролі.

[BUG] For anyone still unaware. You can access saved passwords by tapping it repeatedly. iOS 13 beta 3 (iPhone 8) from r / iOSBeta

Пильні ентузіасти вже повідомили в Apple про виявлену уразливість.

Джерело: reddit