ダン・プラジャーク システムのベータ版のテストには、明るい面と暗い面の両方があります。リリース前にすべての新機能を試してみたいという誘惑に駆られますが、その一方で、テスターや開発者は重大なセキュリティ上の欠陥のリスクにさらされています。これは、Apple とその新しい iOS 13 および iPadOS システムには当てはまりません。Apple では、デバイスに保存されているすべてのパスワード、電子メール、ユーザー名を承認なしで表示できるバグが発見されました。
このエラーは、iPhone または iPad でキーチェーン機能を使用しているユーザーに影響します。これにより、保存されたすべてのパスワードを保存し、Touch ID または Face ID によるユーザー認証後にアプリケーションや Web サイトに自動的に入力してログインする機能が提供されます。
かもしれない 興味がありますか
ペトル・シュクタ 保存されたパスワード、ユーザー名、電子メールは、次の場所でも確認できます。 ナスタベニのセクションで パスワードとアカウント、特に項目をクリックした後 ウェブサイトとアプリケーションのパスワード。ここでは、保存されているすべてのコンテンツが、適切な認証後にユーザーに表示されます。ただし、iOS 13 および iPadOS の場合、Face ID/Touch ID による認証は簡単に回避できます。
このエラーを悪用するのはまったく複雑ではありません。最初に認証に失敗した後、記載された項目を繰り返しクリックするだけで済みます。数回試行すると、内容が完全に書き出されます。説明されている手順のサンプルは、以下に添付されているチャンネルのビデオでご覧いただけます。 iDeviceヘルプ, 間違いを発見した人。ハッキング後は、指定されたユーザー名とパスワードがどの Web サイト/サービス/アプリケーションに割り当てられているかに関する情報の検索と表示の両方が可能になります。
ただし、デバイスがすでにロック解除されている場合にのみバグが悪用される可能性があることに注意してください。したがって、iOS 13 または iPadOS がインストールされている場合、iPhone または iPad を誰かに貸す場合は、デバイスを放置しないでください。結局のところ、それが私たちがエラーを指摘している理由です - そのため、新しいシステムのテスターである皆さんには細心の注意を払ってください。
Appleは次のベータ版のいずれかで修正を急ぐべきだ。ただし、サーバー上のディスカッション者の 1 人は、 9to5mac Apple は最初のベータ版のテスト中にすでにこのエラーを指摘しており、エンジニアは詳細な情報を求めたが、1 か月以上経っても修正できなかったことを指摘しています。
Apple は、システム テスト プログラムに参加するすべての開発者とテスターに、ベータ版にはエラーが含まれる可能性があることを警告しています。したがって、iOS 13、iPadOS、watchOS 6、tvOS 13、macOS 10.15 をインストールする人は全員、セキュリティ上の脅威の可能性を考慮する必要があります。このため、Apple はテスト用のシステムをプライマリ デバイスにインストールしないことを強く推奨しています。
