丹普拉扎克 測試系統的測試版本既有光明的一面,也有黑暗的一面。在發布之前嘗試所有新功能很誘人,但另一方面,測試人員和開發人員面臨嚴重安全缺陷的風險。蘋果及其新的 iOS 13 和 iPadOS 系統的情況並非如此,其中發現了一個錯誤,讓您可以在無需授權的情況下查看裝置上儲存的所有密碼、電子郵件和使用者名稱。
此錯誤會影響在 iPhone 或 iPad 上使用鑰匙圈功能的使用者。這使您可以保存所有已儲存的密碼,並在透過 Touch ID 或 Face ID 進行使用者驗證後提供自動填寫和登入應用程式和網站的功能。
它可能是 你有興趣
彼得·什庫塔 儲存的密碼、使用者名稱和電子郵件也可以在以下位置查看 納斯塔韋尼,在該部分 密碼和帳戶,特別是在單擊該項目之後 網站和應用程式密碼。在這裡,所有儲存的內容都會在適當的身份驗證後顯示給使用者。然而,在 iOS 13 和 iPadOS 中,透過 Face ID/Touch ID 進行的身份驗證很容易被繞過。
利用該錯誤並不複雜,只需在第一次授權失敗後重複點擊上述項目,多次嘗試後內容就會完全寫出。您可以在下面所附頻道的影片中找到所述過程的範例 i設備幫助, 誰發現了這個錯誤。駭客攻擊後,可以搜尋和顯示有關給定使用者名稱和密碼分配給哪個網站/服務/應用程式的資訊。
但是,應該注意的是,只有在設備已解鎖的情況下才能利用這些錯誤。因此,如果您安裝了 iOS 13 或 iPadOS,並且您將 iPhone 或 iPad 借給某人,請不要讓裝置處於無人看管的狀態。畢竟,這就是我們指出錯誤的原因 - 以便您作為新系統的測試人員格外小心。
蘋果應該在下一個測試版本中盡快修復該問題。然而,伺服器上的一位討論者 9to5mac 指出,蘋果在第一個測試版測試時就已經指出了這個錯誤,儘管工程師要求提供詳細信息,但一個多月後仍無法修復。
蘋果警告所有參與其係統測試計劃的開發人員和測試人員,測試版可能包含錯誤。因此,任何安裝 iOS 13、iPadOS、watchOS 6、tvOS 13 和 macOS 10.15 的人都必須考慮到可能的安全威脅。因此,Apple 強烈建議不要在主要裝置上安裝測試系統。
