Greška u iOS-u 13 omogućava pregled svih sačuvanih lozinki bez autorizacije

16. 7. 2019

Testiranje beta verzija sistema ima i svijetle i tamne strane. Primamljivo je isprobati sve nove funkcije prije nego što budu objavljene, ali s druge strane, testeri i programeri su izloženi riziku od ozbiljnih sigurnosnih propusta. To nije slučaj s Appleom i njegovim novim iOS 13 i iPadOS sistemima, gdje je otkrivena greška koja vam omogućava da vidite sve lozinke, e-poštu i korisnička imena pohranjena na uređaju bez potrebe za autorizacijom.

Greška utiče na korisnike koji koriste funkciju Keychain na svom iPhoneu ili iPadu. Ovo vam omogućava da sačuvate sve sačuvane lozinke i nakon toga nudi funkciju automatskog popunjavanja i prijavljivanja na aplikacije i web stranice nakon autentifikacije korisnika putem Touch ID-a ili Face ID-a.

iOS 13 može popraviti kontakt očima tokom FaceTime-a

Sačuvane lozinke, korisnička imena i e-poruke također se mogu vidjeti u Postavke, u odjeljku Lozinke i nalozi, posebno nakon klika na stavku Lozinke za web stranice i aplikacije. Ovdje se sav pohranjeni sadržaj prikazuje korisniku nakon odgovarajuće autentifikacije. Međutim, u slučaju iOS 13 i iPadOS-a, autentifikacija putem Face ID-a/Touch ID-a može se lako zaobići.

Iskorištavanje greške nije nimalo komplicirano, dovoljno je samo više puta kliknuti na spomenutu stavku nakon prve neuspješne autorizacije, a nakon nekoliko pokušaja sadržaj će biti potpuno ispisan. Uzorak opisanog postupka možete pronaći u videu sa kanala u prilogu iDeviceHelp, ko je otkrio grešku. Nakon hakovanja, dostupna je i pretraga i prikaz informacija o tome kojoj web stranici/usluzi/aplikaciji je dodijeljeno dato korisničko ime i lozinka.

Međutim, treba napomenuti da se greške mogu iskoristiti samo ako je uređaj već otključan. Stoga, ako imate instaliran iOS 13 ili iPadOS i nekome posudite svoj iPhone ili iPad, ne ostavljajte uređaj bez nadzora. Na kraju krajeva, zato ukazujemo na grešku - da vi, kao testeri novih sistema, budete posebno oprezni.

Apple bi trebao požuriti s popravkom u jednoj od sljedećih beta verzija. Međutim, jedan od diskutanata na serveru 9to5mac napominje da je Apple već ukazao na grešku tokom testiranja prve beta verzije, a iako su inženjeri tražili detaljne informacije, nisu je uspjeli popraviti ni nakon više od mjesec dana.

Apple upozorava sve programere i testere koji učestvuju u njegovom programu testiranja sistema da beta verzije mogu sadržavati greške. Svako ko instalira iOS 13, iPadOS, watchOS 6, tvOS 13 i macOS 10.15 stoga mora računati na moguću sigurnosnu prijetnju. Iz tog razloga, Apple snažno ne savjetuje instaliranje sistema za testiranje na primarni uređaj.

Teme: tvOS 13, watchOS 6, iOS 6 (tvOS), iOS 13, ID lica, touch ID, 9to5mac, pošta, dodir, program

Diskusija o članku

Vaše ime

Vaš komentar

Popunjavanjem gore navedenih podataka potvrđujem da je firma TEXT FACTORY s.r.o., sa sjedištem u Brnu, Durďákova 336/29, Černá Pole, poštanski broj: 613 00, matični broj: 06157831, registrovana kod Regionalnog suda u Brnu, odjeljak C , umetnuti 100399, obradit će moje lične podatke navedene u obrascu za registraciju koji sam popunio na osnovu legitimnih interesa TEXT FACTORY s.r.o. prema članu 6 stav 1 dopis f) GDPR i za ispunjavanje zakonskih obaveza (član 6, stav 1, slovo c) GDPR), za sljedeće svrhe: neophodnost da se osigura autorizacija posjetitelja web stranica kojima upravlja TEXT FACTORY s.r.o. da aktivno doprinose objavljenim člancima ili u okviru diskusije forumima i ostvarivanje prava TEXT FACTORY s.r.o. kao administratora ovih diskusionih foruma. Više informacija o obradi ličnih podataka i pravima možete pronaći u Lekcije o zaštiti ličnih podataka. ceo tekst

To može biti zanima vas

Povezano