Dan Pražak Menguji versi beta sistem mempunyai kedua-dua sisi terang dan gelap. Memang menarik untuk dapat mencuba semua ciri baharu sebelum ia dikeluarkan, tetapi sebaliknya, penguji dan pembangun terdedah kepada risiko kecacatan keselamatan yang serius. Ini tidak berlaku dengan Apple dan sistem iOS 13 dan iPadOS baharunya, di mana pepijat telah ditemui yang membolehkan anda melihat semua kata laluan, e-mel dan nama pengguna yang disimpan pada peranti tanpa memerlukan kebenaran.
Ralat memberi kesan kepada pengguna yang menggunakan ciri Rantai Kunci pada iPhone atau iPad mereka. Ini membolehkan anda menyimpan semua kata laluan yang disimpan dan seterusnya menawarkan fungsi pengisian automatik dan log masuk ke aplikasi dan tapak web selepas pengesahan pengguna melalui Touch ID atau Face ID.
boleh jadi menarik minat anda
Petr Škuta Kata laluan, nama pengguna dan e-mel yang disimpan juga boleh dilihat dalam tetapan, dalam bahagian Kata laluan dan akaun, khususnya selepas mengklik pada item tersebut Kata laluan laman web dan aplikasi. Di sini, semua kandungan yang disimpan dipaparkan kepada pengguna selepas pengesahan yang sesuai. Walau bagaimanapun, dalam kes iOS 13 dan iPadOS, pengesahan melalui Face ID/ID Touch boleh dipintas dengan mudah.
Mengeksploitasi ralat itu sama sekali tidak rumit, anda hanya perlu mengklik berulang kali pada item yang disebutkan selepas kebenaran pertama yang tidak berjaya, dan selepas beberapa percubaan kandungan itu akan dihapuskan sepenuhnya. Contoh prosedur yang diterangkan boleh didapati dalam video dari saluran yang dilampirkan di bawah iDeviceHelp, yang menemui kesilapan itu. Selepas penggodaman, kedua-dua carian dan paparan maklumat tentang tapak web/perkhidmatan/aplikasi yang diberikan nama pengguna dan kata laluan yang diberikan tersedia.
Walau bagaimanapun, perlu diingatkan bahawa pepijat hanya boleh dieksploitasi jika peranti sudah dibuka kuncinya. Oleh itu, jika anda telah memasang iOS 13 atau iPadOS dan anda meminjamkan iPhone atau iPad anda kepada seseorang, jangan biarkan peranti itu tanpa pengawasan. Lagipun, itulah sebabnya kami menunjukkan ralat - supaya anda, sebagai penguji sistem baharu, lebih berhati-hati.
Apple harus menyegerakan pembaikan dalam salah satu versi beta seterusnya. Bagaimanapun, salah seorang pembahas di pelayan 9to5mac menyatakan bahawa Apple telah menunjukkan ralat semasa ujian beta pertama, dan walaupun jurutera meminta maklumat terperinci, mereka tidak dapat memperbaikinya walaupun selepas lebih daripada sebulan.
Apple memberi amaran kepada semua pembangun dan penguji yang mengambil bahagian dalam program ujian sistemnya bahawa versi beta mungkin mengandungi ralat. Sesiapa sahaja yang memasang iOS 13, iPadOS, watchOS 6, tvOS 13 dan macOS 10.15 oleh itu mesti berkira dengan kemungkinan ancaman keselamatan. Atas sebab ini, Apple sangat menasihatkan agar tidak memasang sistem untuk ujian pada peranti utama.
