苹果iOS 13测试版漏洞允许对“设置”中保存的密码进行未授权访问

电子游艺网址大全

IT House 7月16日消息? iOS 13仍处于测试阶段,因此存在不可避免的漏洞。但是,最近在iOS 13 beta系统中发现的安全漏洞尤其值得注意,这将允许未经授权的用户轻松访问“设置”中的“网站和应用密码”数据。

2f0df2ef054ab663d8f063a82971b87e.jpeg

一些外国媒体称,在运行iOS 13的第三个开发者测试版或iOS 13的第二个公开测试版时,很容易在设置中绕过Face ID或Touch ID身份验证来访问iCloud Keychain密码。通过反复单击“网站和应用程序密码”菜单并避免使用“脸部ID”或“Touch ID”提示访问“设置”中所有已保存的用户名和密码来完成此操作。经过多次尝试,iOS 13将显示所有密码和登录信息,即使它未通过Face ID或Touch ID成功验证。

此漏洞已经在最新的iOS 13开发者测试版中,并已得到多家媒体的证实。 Apple官方已通过iOS 13中的反馈应用程序通知用户此问题,但尚未正式承认。值得注意的是,此漏洞也存在于iPadOS 13的最新测试版中。但是,要访问“网站和应用密码”菜单,您仍需要先解锁手机。

Apple于7月2日向开发人员发布了iOS 13 beta 3,该漏洞预计将在iOS 13 beta 4和iOS 13 public beta 3中得到解决。