蘋果 iOS 13 測試版出現安全漏洞可繞過 Face ID 或 Touch ID 獲取用戶密碼

蘋果 iOS 13 測試版發現嚴重安全漏洞，允許他人在無需 Face ID 或 Touch ID 驗證的情況下，獲取儲存於蘋果裝置內的用戶名稱及密碼。

外國網站 Reddit 披露，當用戶想取得他人的 iCloud Keychain 密碼時，只要重複點擊手機設定中的「網站與 App 密碼」選項，便能輕易繞過 Face ID 或 Touch ID，獲取儲存於裝置內的用戶名稱和密碼。而且，只要成功一次後，在不關機的情況下再點擊選項，系統就不會再要求驗證。

目前，已有用家向蘋果反映相關漏洞，但官方尚未作出回應。

如今，蘋果 iOS 13 系統仍然處於測試階段，蘋果希望透過試用期間向用戶收集意見，以修補缺陷。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！