Новая мобильная платформа iOS 13 пока находится в стадии бета-тестирования, но это не означает, что ошибки и баги в системе можно оставлять без внимания. Тем более когда речь идет о конфиденциальности. Да, действительно, использование iOS 13 сейчас пока исключительно под вашей ответственностью, ведь публичный релиз состоится только осенью, когда прошивка будет доработана. Тем не менее мы должны сообщить вам, что обнаруженная дыра в системе позволяет любому человеку получить доступ к вашим паролям, которые вы храните на iPhone.
Ошибка в iOS 13
Помимо многочисленных сбоев и мелких ошибок в iOS 13 имеется и серьезная уязвимость системы безопасности. Обнаружена она была недавно и заслуживает отдельного внимания. Эта ошибка позволяет любому человеку легко получить доступ к данным «Пароли приложений и веб-сайтов» из iPhone. Данный баг был найден в iOS 13 beta 3 для разработчиков и во второй бете публичной iOS 13.
Как подробно описано в iDeviceHelp на YouTube, все имена пользователей и пароли, сохраненные в iOS, доступны при многократном нажатии меню «Пароли сайтов и приложений». Вы просто должны нажать несколько раз в меню и удалить сообщение о том, что ваше лицо или отпечаток пальца не распознаются. И после нескольких попыток вы увидите все пароли и логины. Даже если вы никогда не проходили аутентификацию с помощью Face ID или Touch ID.
Разумеется, для доступа в меню «Пароли сайтов и приложений», кто-то также должен предварительно разблокировать устройство либо через Face ID, либо Touch ID или с помощью своего кода доступа. Но этим легко воспользоваться.
Компания Apple уже была проинформирована о проблеме через приложение iOS Feedback. Но пока что разработчики не сделали никаких заявлений по этому поводу и не приняли мер. Скоро появится новая бета-версия, возможно, что в ней будут исправлены недочеты, в том числе и этот.
К слову, данная уязвимость также присутствует в последней бета-версии iPadOS 13.
Скорее подпишись!
