iOS 13 測試版 bug:繞過身份驗證訪問設備存儲密碼
新聞
07-17
iOS 13仍處於測試階段,最近發現的安全漏洞尤為值得注意。此iOS 13錯誤使人們可以輕鬆訪問「設置」中的「網站和應用密碼」數據。
Reddit首先提到了這個問題。正如YouTube上的iDeviceHelp所演示,您可以通過反覆點擊「網站和應用程序密碼」菜單並避免使用面部識別碼或觸摸ID提示來訪問「設置」中的所有已保存用戶名和密碼。經過多次嘗試後,iOS 13將顯示您的所有密碼和登錄信息,即使您從未成功通過Face ID或Touch ID進行身份驗證。
外媒確認此漏洞已存在於最新的iOS 13開發人員測試版中。Apple已經通過iOS 13中的反饋應用程序通知了該問題。該錯誤也出現在iPadOS 13的最新測試版中。當然,為了訪問「網站和應用程序密碼」菜單,前提是需要先解鎖設備,因此這個Bug帶來的影響有限。
Apple於7月2日向開發人員發布了iOS 13 beta 3。這意味著我們可能距離iOS 13 beta 4發布僅一兩天。理想情況下,iOS 13 beta 4和iOS 13 public beta 3將解決此漏洞。
![](https://pic.pimg.tw/zzuyanan/1488615166-1259157397.png)
![](https://pic.pimg.tw/zzuyanan/1482887990-2595557020.jpg)
※iOS 13 測試版:兩對 AirPods 可同時連接一台 iPhone
TAG:同步推 |