同步推微信公众账号
同步推微信番鼠公众账号
手机客户端

iOS13测试版 bug:绕过身份验证访问设备存储密码

文章概要:

最近发现的 iOS13 安全漏洞值得注意。此iOS 13错误使人们可以轻松访问“设置”中的“网站和应用密码”数据。

iOS 13仍处于测试阶段,最近发现的安全漏洞尤为值得注意。此iOS 13错误使人们可以轻松访问“设置”中的“网站和应用密码”数据。

iOS13测试版 bug:绕过身份验证访问设备存储密码

Reddit首先提到了这个问题。正如YouTube上的iDeviceHelp所演示,您可以通过反复点击“网站和应用程序密码”菜单并避免使用面部识别码或触摸ID提示来访问“设置”中的所有已保存用户名和密码。经过多次尝试后,iOS 13将显示您的所有密码和登录信息,即使您从未成功通过Face ID或Touch ID进行身份验证。 

外媒确认此漏洞已存在于最新的iOS 13开发人员测试版中。 Apple已经通过iOS 13中的反馈应用程序通知了该问题。该错误也出现在iPadOS 13的最新测试版中。当然,为了访问“网站和应用程序密码”菜单,前提是需要先解锁设备,因此这个Bug带来的影响有限。 

Apple于7月2日向开发人员发布了iOS 13 beta 3。这意味着我们可能距离iOS 13 beta 4发布仅一两天。理想情况下,iOS 13 beta 4和iOS 13 public beta 3将解决此漏洞。


发表于2019年7月17日 / 新闻,苹果资讯 / 来源:威锋网

0人赞过

分享到  

标签:iOS13ios13 betaiOS13漏洞

转载请注明 《iOS13测试版 bug:绕过身份验证访问设...》转自同步推资讯 | news.tongbu.com