Napaka v iOS 13 omogoča nepooblaščeni ogled vseh shranjenih gesel

16. 7. 2019

Testiranje beta različic sistemov ima tako svetle kot temne plati. Mamljivo je preizkusiti vse nove funkcije, preden so izdane, a po drugi strani so preizkuševalci in razvijalci izpostavljeni tveganju resnih varnostnih napak. To ne velja za Apple in njegova nova sistema iOS 13 in iPadOS, kjer je bila odkrita napaka, ki vam omogoča ogled vseh gesel, e-pošte in uporabniških imen, shranjenih v napravi, brez potrebe po avtorizaciji.

Napaka vpliva na uporabnike, ki uporabljajo funkcijo Keychain na svojih iPhone ali iPad. Ta omogoča shranjevanje vseh shranjenih gesel in naknadno ponuja funkcijo samodejnega izpolnjevanja in prijave v aplikacije in spletna mesta po avtentikaciji uporabnika preko Touch ID ali Face ID.

iOS 13 lahko popravi očesni stik med FaceTime

Ogledate si lahko tudi shranjena gesla, uporabniška imena in e-pošto Nastavitve, v razdelku Gesla in računi, še posebej po kliku na predmet Gesla za spletne strani in aplikacije. Tu se uporabniku po ustrezni avtentikaciji prikaže vsa shranjena vsebina. Vendar pa je v primeru iOS 13 in iPadOS mogoče enostavno zaobiti avtentikacijo prek Face ID/Touch ID.

Izkoriščanje napake ni prav nič zapleteno, vse kar morate storiti je, da po prvi neuspešni avtorizaciji večkrat kliknete na omenjeno postavko in po več poskusih se vsebina v celoti izpiše. Vzorec opisanega postopka najdete v videu iz spodaj priloženega kanala iDeviceHelp, ki je odkril napako. Po vdoru sta na voljo tako iskanje kot tudi prikaz informacij o tem, kateri spletni strani/storitvi/aplikaciji sta dodeljena dano uporabniško ime in geslo.

Poleg tega boste morali vedeti še več o tem.

Vendar je treba upoštevati, da je hrošče mogoče izkoristiti le, če je naprava že odklenjena. Zato, če imate nameščen iOS 13 ali iPadOS in komu posodite svoj iPhone ali iPad, naprave ne puščajte brez nadzora. Navsezadnje zato opozarjamo na napako - da boste kot preizkuševalci novih sistemov še posebej pozorni.

Apple bi moral pohiteti s popravkom v eni od naslednjih beta različic. Vendar eden od razpravljavcev na strežniku 9to5mac ugotavlja, da je Apple že med testiranjem prve beta opozoril na napako in čeprav so inženirji zahtevali podrobne informacije, jim je tudi po več kot mesecu dni ni uspelo odpraviti.

Apple opozarja vse razvijalce in preizkuševalce, ki sodelujejo v njegovem programu testiranja sistema, da lahko različice beta vsebujejo napake. Kdor si namesti iOS 13, iPadOS, watchOS 6, tvOS 13 in macOS 10.15, mora torej računati z morebitno varnostno grožnjo. Zaradi tega Apple močno odsvetuje namestitev sistemov za testiranje na primarni napravi.

Teme: tvOS 13, Watch 6, iOS 6 (tvOS), iOS 13, ID obraza, ID na dotik, 9to5mac, mail, na dotik, Program

Razprava o članku

Vase jméno

Vaš komentar

Z izpolnitvijo zgornjih podatkov potrjujem, da je podjetje TEXT FACTORY s.r.o., sedež v Brnu, Durďákova 336/29, Černá Pole, poštna številka: 613 00, ID številka: 06157831, registrirano pri deželnem sodišču v Brnu, oddelek C. , vložek 100399, bo moje osebne podatke, navedene v registracijskem obrazcu, ki sem ga izpolnil, obdeloval na podlagi zakonitih interesov TEXT FACTORY s.r.o. v skladu s črko 6. odst. f) GDPR in za izpolnjevanje zakonskih obveznosti (člen 1, odstavek 6, točka c) GDPR), za naslednje namene: potreba po zagotavljanju avtorizacije obiskovalcev spletnih mest, ki jih upravlja TEXT FACTORY s.r.o., da aktivno prispevajo k objavljenim člankom ali v razpravah. forumov in uveljavljanje pravic TEXT FACTORY s.r.o. kot skrbnika teh forumov. Več informacij o obdelavi osebnih podatkov in pravicah najdete v Lekcije o varstvu osebnih podatkov. celotno besedilo

Lahko bi bilo te zanima

Povezano