Met 'n fout in iOS 13 kan alle gestoorde wagwoorde sonder magtiging bekyk word

16. 7. 2019

Die toets van beta-weergawes van stelsels het beide helder en donker kante. Dit is aanloklik om al die nuwe kenmerke uit te probeer voordat dit vrygestel word, maar aan die ander kant word toetsers en ontwikkelaars aan die risiko van ernstige sekuriteitsfoute blootgestel. Dit is nie die geval met Apple en sy nuwe iOS 13- en iPadOS-stelsels nie, waar 'n fout ontdek is wat jou toelaat om alle wagwoorde, e-posse en gebruikersname wat op die toestel gestoor is, te sien sonder die behoefte aan magtiging.

Die fout raak gebruikers wat die Sleutelhanger-funksie op hul iPhone of iPad gebruik. Dit laat jou toe om alle gestoorde wagwoorde te stoor en bied daarna die funksie om outomaties in te vul en aan te meld by toepassings en webwerwe na gebruikersverifikasie via Touch ID of Face ID.

iOS 13 kan oogkontak tydens FaceTime herstel

Gestoorde wagwoorde, gebruikersname en e-posse kan ook in bekyk word Instellings, in die afdeling Wagwoorde en rekeninge, spesifiek nadat u op die item geklik het Webwerf en toepassing wagwoorde. Hier word alle gestoorde inhoud aan die gebruiker vertoon na toepaslike verifikasie. In die geval van iOS 13 en iPadOS kan verifikasie via Face ID/Touch ID egter maklik omseil word.

Om die fout te ontgin is glad nie ingewikkeld nie, al wat jy hoef te doen is om herhaaldelik op die genoemde item te klik na die eerste onsuksesvolle magtiging, en na verskeie pogings sal die inhoud heeltemal uitgeskryf word. 'n Voorbeeld van die beskryfde prosedure kan gevind word in die video vanaf die kanaal hieronder aangeheg iDeviceHelp, wat die fout ontdek het. Na inbraak is beide die soektog en die vertoon van inligting oor watter webwerf/diens/toepassing die gegewe gebruikersnaam en wagwoord toegeken is beskikbaar.

Daarbenewens moet u meer daaroor weet.

Daar moet egter kennis geneem word dat die foute slegs uitgebuit kan word as die toestel reeds ontsluit is. Daarom, as jy iOS 13 of iPadOS geïnstalleer het en jy leen jou iPhone of iPad aan iemand, moenie die toestel sonder toesig los nie. Dit is immers hoekom ons die fout uitwys – sodat jy as toetsers van nuwe stelsels ekstra versigtig moet wees.

Apple behoort die oplossing in een van die volgende beta-weergawes te haas. Maar een van die besprekings op die bediener 9to5mac merk op dat Apple reeds tydens die toetsing van die eerste beta die fout uitgewys het, en hoewel die ingenieurs vir gedetailleerde inligting gevra het, kon hulle dit selfs na meer as 'n maand nie regmaak nie.

Apple waarsku alle ontwikkelaars en toetsers wat aan sy stelseltoetsprogram deelneem dat beta-weergawes foute kan bevat. Almal wat iOS 13, iPadOS, watchOS 6, tvOS 13 en macOS 10.15 installeer, moet dus met 'n moontlike sekuriteitsbedreiging rekening hou. Om hierdie rede raai Apple sterk af om stelsels vir toetsing op 'n primêre toestel te installeer.

Onderwerpe: tvOS 13, watchOS 6, iOS 6 (tvOS), IOS 13, gesig -ID, raak-ID, 9to5mac, pos, raak, program

Bespreking van die artikel

Jou naam

Jou kommentaar

Deur bogenoemde data in te vul, erken ek dat die maatskappy TEXT FACTORY s.r.o., geregistreerde kantoor in Brno, Durďákova 336/29, Černá Pole, Poskode: 613 00, ID-nommer: 06157831, geregistreer by die streekhof C in Brno , voeg 100399 in, sal my persoonlike data verwerk wat verskaf word in die registrasievorm wat deur my ingevul is op grond van die wettige belange van TEXT FACTORY s.r.o. volgens Artikel 6 paragraaf 1 brief f) GDPR en om wetlike verpligtinge na te kom (Artikel 6, paragraaf 1, letter c) GDPR), vir die volgende doeleindes: die noodsaaklikheid om die magtiging van besoekers aan webwerwe wat deur TEXT FACTORY s.r.o. bedryf word te verseker om aktief by te dra tot gepubliseerde artikels of binne bespreking forums en die uitoefening van die regte van TEXT FACTORY s.r.o. as die administrateur van hierdie besprekingsforums. Meer inligting oor die verwerking van persoonlike data en regte kan gevind word in Lesse oor persoonlike databeskerming. die hele teks

Dit kan wees jou interesseer

Verwante