iOS 13 測試版 bug：繞過身份驗證訪問設備存儲密碼

iOS 13仍處於測試階段，最近發現的安全漏洞尤為值得注意。此iOS 13錯誤使人們可以輕鬆訪問「設置」中的「網站和應用密碼」數據。

Reddit首先提到了這個問題。正如YouTube上的iDeviceHelp所演示，您可以通過反覆點擊「網站和應用程序密碼」菜單並避免使用面部識別碼或觸摸ID提示來訪問「設置」中的所有已保存用戶名和密碼。經過多次嘗試後，iOS 13將顯示您的所有密碼和登錄信息，即使您從未成功通過Face ID或Touch ID進行身份驗證。

外媒確認此漏洞已存在於最新的iOS 13開發人員測試版中。Apple已經通過iOS 13中的反饋應用程序通知了該問題。該錯誤也出現在iPadOS 13的最新測試版中。當然，為了訪問「網站和應用程序密碼」菜單，前提是需要先解鎖設備，因此這個Bug帶來的影響有限。

Apple於7月2日向開發人員發布了iOS 13 beta 3。這意味著我們可能距離iOS 13 beta 4發布僅一兩天。理想情況下，iOS 13 beta 4和iOS 13 public beta 3將解決此漏洞。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！