En bugg i iOS 13 gör att alla sparade lösenord kan ses utan tillstånd

16. 7. 2019

Att testa betaversioner av system har både ljusa och mörka sidor. Det är lockande att testa alla nya funktioner innan de släpps, men å andra sidan utsätts testare och utvecklare för risken för allvarliga säkerhetsbrister. Detta är inte fallet med Apple och dess nya iOS 13 och iPadOS-system, där en bugg har upptäckts som gör att du kan se alla lösenord, e-postmeddelanden och användarnamn som är lagrade på enheten utan behov av auktorisering.

Felet påverkar användare som använder nyckelring-funktionen på sin iPhone eller iPad. Detta låter dig spara alla sparade lösenord och erbjuder därefter funktionen att automatiskt fylla i och logga in på applikationer och webbplatser efter användarautentisering via Touch ID eller Face ID.

iOS 13 kan fixa ögonkontakt under FaceTime

Sparade lösenord, användarnamn och e-postmeddelanden kan också visas i justering, i avsnittet Lösenord och konton, specifikt efter att ha klickat på objektet Webbplats och applikationslösenord. Här visas allt lagrat innehåll för användaren efter lämplig autentisering. Men i fallet med iOS 13 och iPadOS kan autentisering via Face ID/Touch ID enkelt kringgås.

Att utnyttja felet är inte alls komplicerat, allt du behöver göra är att upprepade gånger klicka på det nämnda objektet efter den första misslyckade auktoriseringen, och efter flera försök kommer innehållet att skrivas ut helt. Ett exempel på den beskrivna proceduren finns i videon från kanalen som bifogas nedan iDeviceHelp, som upptäckte felet. Efter hackning är både sökning och visning av information om vilken webbplats/tjänst/applikation det angivna användarnamnet och lösenordet tilldelas tillgänglig.

</s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s> </s>

Det bör dock noteras att buggarna endast kan utnyttjas om enheten redan är upplåst. Därför, om du har iOS 13 eller iPadOS installerat och du lånar ut din iPhone eller iPad till någon, lämna inte enheten utan uppsikt. Det är trots allt därför vi påpekar felet – så att ni som testare av nya system är extra försiktiga.

Apple borde skynda på korrigeringen i en av nästa betaversioner. Däremot en av debattanterna på servern 9to5mac noterar att Apple redan påpekade felet under testningen av den första betan, och även om ingenjörerna bad om detaljerad information, kunde de inte fixa det ens efter mer än en månad.

Apple varnar alla utvecklare och testare som deltar i dess systemtestprogram att betaversioner kan innehålla fel. Den som installerar iOS 13, iPadOS, watchOS 6, tvOS 13 och macOS 10.15 måste därför räkna med ett eventuellt säkerhetshot. Av denna anledning avråder Apple starkt från att installera system för testning på en primär enhet.

Ämnen: tvOS 13, watch 6, iOS 6 (tvOS), iOS 13, ansikte -ID, pek -ID, 9to5mac, Post, Rör, program

Diskussion av artikeln

Ditt namn

Din kommentar

Genom att fylla i ovanstående uppgifter bekräftar jag att företaget TEXT FACTORY s.r.o., med säte i Brno, Durďákova 336/29, Černá Pole, Postnummer: 613 00, ID-nummer: 06157831, registrerat vid Regionaldomstolen i Brno , infoga 100399, kommer att behandla mina personuppgifter som lämnats i registreringsformuläret som jag fyllt i på grundval av TEXT FACTORY s.r.o.s legitima intressen enligt artikel 6 punkt 1 brev f) GDPR och för att uppfylla rättsliga skyldigheter (Artikel 6, punkt 1, bokstav c) GDPR), i följande syften: nödvändigheten att säkerställa auktorisering av besökare på webbplatser som drivs av TEXT FACTORY s.r.o. att bidra aktivt till publicerade artiklar eller inom diskussion forum och utöva rättigheterna för TEXT FACTORY s.r.o. som administratör för dessa diskussionsforum. Mer information om behandling av personuppgifter och rättigheter finns i Lektioner om skydd av personuppgifter. hela texten

Det kan vara intresserar dig

Relaterad