当前位置:首页 > 美食 > 正文

iOS13测试版 bug:绕过身份验证访问设备存储密码

2019-11-07 12:35:34 来源:常州晚报

iOS 13仍处于测试阶段,最近发现的安全漏洞尤为值得注意。此iOS 13错误使人们可以轻松访问“设置”中的“网站和应用密码”数据。

iOS13测试版 bug:绕过身份验证访问设备存储密码

Reddit首先提到了这个问题。正如YouTube上的iDeviceHelp所演示,您可以通过反复点击“网站和应用程序密码”菜单并避免使用面部识别码或触摸ID提示来访问“设置”中的所有已保存用户名和密码。经过多次尝试后,iOS 13将显示您的所有密码和登录信息,即使您从未成功通过Face ID或Touch ID进行身份验证。

外媒确认此漏洞已存在于最新的iOS 13开发人员测试版中。 Apple已经通过iOS 13中的反馈应用程序通知了该问题。该错误也出现在iPadOS 13的最新测试版中。当然,为了访问“网站和应用程序密码”菜单,前提是需要先解锁设备,因此这个Bug带来的影响有限。

Apple于7月2日向开发人员发布了iOS 13 beta 3。这意味着我们可能距离iOS 13 beta 4发布仅一两天。理想情况下,iOS 13 beta 4和iOS 13 public beta 3将解决此漏洞。



相关阅读:
爱德华真空泵 http://www.shzcjd.cn