iOS13测试版 bug：绕过身份验证访问设备存储密码

iOS 13仍处于测试阶段，最近发现的安全漏洞尤为值得注意。此iOS 13错误使人们可以轻松访问“设置”中的“网站和应用密码”数据。

Reddit首先提到了这个问题。正如YouTube上的iDeviceHelp所演示，您可以通过反复点击“网站和应用程序密码”菜单并避免使用面部识别码或触摸ID提示来访问“设置”中的所有已保存用户名和密码。经过多次尝试后，iOS 13将显示您的所有密码和登录信息，即使您从未成功通过Face ID或Touch ID进行身份验证。 

外媒确认此漏洞已存在于最新的iOS 13开发人员测试版中。 Apple已经通过iOS 13中的反馈应用程序通知了该问题。该错误也出现在iPadOS 13的最新测试版中。当然，为了访问“网站和应用程序密码”菜单，前提是需要先解锁设备，因此这个Bug带来的影响有限。 

Apple于7月2日向开发人员发布了iOS 13 beta 3。这意味着我们可能距离iOS 13 beta 4发布仅一两天。理想情况下，iOS 13 beta 4和iOS 13 public beta 3将解决此漏洞。