Уразливість в бета-версії iOS 13 дозволяє отримати доступ до всіх паролів
iOS 13 все ще знаходиться в стадії бета-тестування і тому варто розуміти, що помилки в операційній системі неминучі. Окремо варто звернути увагу на нещодавно виявлену уразливість, яка полегшує доступ до даних з розділу «Паролі веб-сайтів і додатків» в налаштуваннях.
При роботі з бета-версією iOS 13 для розробників або другої публічної бети досить легко обійти запит аутентифікації Face ID або Touch ID в налаштуваннях при спробі отримати доступ до паролів iCloud Keychain. Проблема була вперше виявлена і описана на Reddit.
YouTube-блогер iDeviceHelp детально описав процес доступу до всіх збережених логінів і паролів. Для цього необхідно багато разів натискати на «Паролі веб-сайтів і додатків», ігноруючи вікно з пропозицією аутентифікації «Face ID» або «Touch ID». Після декількох спроб iOS 13 покаже всі ваші паролі і логіни, навіть якщо ви ніколи не проходили аутентифікацію за допомогою біометричних функцій.
Сайт 9to5Mac підтвердив, що ця вразливість є в останніх випусках iOS 13 для розробників. Apple була проінформована про проблему через додаток Feedback в iOS 13, але ще не повідомила про будь-які заходи. Ця помилка також присутня в останніх бета-версіях iPadOS 13.
Щоб отримати доступ до меню «Паролі веб-сайтів і додатків» спочатку потрібно розблокувати пристрій, тому вразливість не така серйозна. Також варто розуміти, що це стадія публічного бета-тестування і до фінального релізу або вже до наступної версії проблема буде виправлена.