Villa í iOS 13 gerir kleift að skoða öll vistuð lykilorð án heimildar

16. 7. 2019

Að prófa beta útgáfur af kerfum hefur bæði bjartar og dökkar hliðar. Það er freistandi að prófa alla nýju eiginleikana áður en þeir koma út, en á hinn bóginn eru prófarar og forritarar útsettir fyrir hættu á alvarlegum öryggisgöllum. Þetta er ekki tilfellið með Apple og nýju iOS 13 og iPadOS kerfin þess, þar sem galla hefur fundist sem gerir þér kleift að skoða öll lykilorð, tölvupóst og notendanöfn sem geymd eru á tækinu án þess að þurfa leyfi.

Villan hefur áhrif á notendur sem nota Keychain eiginleikann á iPhone eða iPad. Þetta gerir þér kleift að vista öll vistuð lykilorð og býður í kjölfarið upp á sjálfvirka útfyllingu og innskráningu á forrit og vefsíður eftir auðkenningu notenda með Touch ID eða Face ID.

iOS 13 getur lagað augnsamband meðan á FaceTime stendur

Einnig er hægt að skoða vistuð lykilorð, notendanöfn og tölvupóst Stillingar, í kaflanum Lykilorð og reikningar, sérstaklega eftir að hafa smellt á hlutinn Lykilorð fyrir vefsíðu og forrit. Hér er allt vistað efni birt notandanum eftir viðeigandi auðkenningu. Hins vegar, þegar um er að ræða iOS 13 og iPadOS, er auðvelt að komast framhjá auðkenningu með Face ID/Touch ID.

Að nýta villuna er alls ekki flókið, þú þarft aðeins að smella ítrekað á nefndan hlut eftir fyrstu misheppnuðu heimildina og eftir nokkrar tilraunir verður efnið alveg skrifað út. Sýnishorn af aðferðinni sem lýst er má finna í myndbandinu frá rásinni sem fylgir hér að neðan iDeviceHelp, sem uppgötvaði villuna. Eftir innbrot er bæði leit og birting upplýsinga um hvaða vefsíðu/þjónustu/forrit uppgefið notendanafn og lykilorð er úthlutað til staðar.

</s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s>

Hins vegar skal tekið fram að aðeins er hægt að nýta villurnar ef tækið er þegar opið. Þess vegna, ef þú ert með iOS 13 eða iPadOS uppsett og þú lánar einhverjum iPhone eða iPad, skaltu ekki skilja tækið eftir eftirlitslaust. Þegar öllu er á botninn hvolft er það ástæðan fyrir því að við erum að benda á villuna - svo að þú, sem prófunaraðilar nýrra kerfa, gætir þess sérstaklega.

Apple ætti að flýta fyrir lagfæringunni í einni af næstu beta útgáfum. Hins vegar einn af umræðum á þjóninum 9to5mac bendir á að Apple hafi þegar bent á villuna við prófun fyrstu beta, og þó að verkfræðingarnir hafi beðið um nákvæmar upplýsingar, gátu þeir ekki lagað hana jafnvel eftir meira en mánuð.

Apple varar alla þróunaraðila og prófunaraðila sem taka þátt í kerfisprófunarforriti þess við því að beta-útgáfur gætu innihaldið villur. Allir sem setja upp iOS 13, iPadOS, watchOS 6, tvOS 13 og macOS 10.15 verða því að reikna með hugsanlegri öryggisógn. Af þessum sökum mælir Apple eindregið frá því að setja upp kerfi til prófunar á aðaltæki.

Efni: TVOS 13, watchOS 6, iOS 6 (tvOS), IOS 13, auðkenni andlits, snerta auðkenni, 9to5mac, mail, snerta, program

Umfjöllun um greinina

Nafn þitt

Athugasemd þín

Með því að fylla út ofangreind gögn, viðurkenni ég að fyrirtækið TEXT FACTORY s.r.o., með skráða skrifstofu í Brno, Durďákova 336/29, Černá Pole, Póstnúmer: 613 00, kennitala: 06157831, skráð við Héraðsdómstólinn í Brno . f) GDPR og til að uppfylla lagalegar skyldur (100399. mgr. 6. gr., c-lið GDPR), í eftirfarandi tilgangi: nauðsyn þess að tryggja heimild gesta á vefsíðum sem reknar eru af TEXT FACTORY s.r.o. til að leggja virkan þátt í birtar greinar eða innan umræðu. málþing og nýta réttindi TEXT FACTORY s.r.o. sem stjórnanda þessara umræðuspjalla. Frekari upplýsingar um vinnslu persónuupplýsinga og réttindi er að finna í Kennsla um persónuvernd. allan textann

Það gæti verið vekur áhuga þinn

Tengt