Дэн Пражак Тестирование бета-версий систем имеет как светлые, так и темные стороны. Соблазнительно опробовать все новые функции до их выпуска, но, с другой стороны, тестировщики и разработчики подвергаются риску серьезных недостатков безопасности. Это не относится к Apple и ее новым системам iOS 13 и iPadOS, где была обнаружена ошибка, позволяющая просматривать все пароли, адреса электронной почты и имена пользователей, хранящиеся на устройстве, без необходимости авторизации.
Ошибка затрагивает пользователей, которые используют функцию «Связка ключей» на своем iPhone или iPad. Это позволяет сохранять все сохраненные пароли и в дальнейшем предлагает функцию автоматического заполнения и входа в приложения и на сайты после аутентификации пользователя через Touch ID или Face ID.
Возможно вас интересует
Петр Шкута Сохраненные пароли, имена пользователей и адреса электронной почты также можно просмотреть в регулировка, в разделе Пароли и учетные записи, особенно после нажатия на элемент Пароли веб-сайтов и приложений. Здесь весь сохраненный контент отображается пользователю после соответствующей аутентификации. Однако в случае iOS 13 и iPadOS аутентификацию через Face ID/Touch ID можно легко обойти.
Эксплуатировать ошибку совсем не сложно, достаточно несколько раз нажать на упомянутый пункт после первой неудачной авторизации, и после нескольких попыток контент будет полностью выписан. Образец описанной процедуры можно посмотреть в видео с канала, прикрепленном ниже. iDeviceHelp, кто обнаружил ошибку. После взлома доступен как поиск, так и отображение информации о том, какому сайту/сервису/приложению присвоены заданные логин и пароль.
Однако следует отметить, что ошибки можно использовать только в том случае, если устройство уже разблокировано. Поэтому, если у вас установлена iOS 13 или iPadOS и вы одалживаете кому-то свой iPhone или iPad, не оставляйте устройство без присмотра. Ведь именно для этого мы и указываем на ошибку - чтобы вы, как тестировщики новых систем, были особенно внимательны.
Apple должна срочно исправить это в одной из следующих бета-версий. Однако один из дискутантов на сервере 9to5mac отмечает, что Apple уже указала на ошибку во время тестирования первой бета-версии, и хотя инженеры запросили подробную информацию, им не удалось ее исправить даже спустя больше месяца.
Apple предупреждает всех разработчиков и тестировщиков, участвующих в ее программе тестирования системы, о том, что бета-версии могут содержать ошибки. Поэтому любой, кто устанавливает iOS 13, iPadOS, watchOS 6, tvOS 13 и macOS 10.15, должен учитывать возможную угрозу безопасности. По этой причине Apple настоятельно не рекомендует устанавливать системы для тестирования на основное устройство.
