Дан Пражак Тестването на бета версии на системи има както светли, така и тъмни страни. Изкушаващо е да изпробвате всички нови функции, преди да бъдат пуснати, но от друга страна, тестерите и разработчиците са изложени на риск от сериозни пропуски в сигурността. Това не е случаят с Apple и нейните нови системи iOS 13 и iPadOS, където е открита грешка, която ви позволява да преглеждате всички пароли, имейли и потребителски имена, съхранени на устройството, без да е необходимо разрешение.
Грешката засяга потребителите, които използват функцията Keychain на своя iPhone или iPad. Това ви позволява да запазите всички запазени пароли и впоследствие предлага функцията за автоматично попълване и влизане в приложения и уебсайтове след удостоверяване на потребителя чрез Touch ID или Face ID.
Може да бъде те интересуват
Петър Шкута Запазените пароли, потребителски имена и имейли също могат да бъдат прегледани регулиране, в раздела Пароли и акаунти, особено след щракване върху елемента Пароли за уебсайтове и приложения. Тук цялото съхранено съдържание се показва на потребителя след подходящо удостоверяване. Въпреки това, в случай на iOS 13 и iPadOS, удостоверяването чрез Face ID/Touch ID може лесно да бъде заобиколено.
Използването на грешката не е никак сложно, всичко, което трябва да направите, е да щракнете многократно върху споменатия елемент след първата неуспешна авторизация и след няколко опита съдържанието ще бъде напълно изписано. Пример за описаната процедура можете да намерите във видеото от канала по-долу iDeviceHelp, който е открил грешката. След хакване е достъпно както търсенето, така и показването на информация за това към кой уебсайт/услуга/приложение са присвоени даденото потребителско име и парола.
Все пак трябва да се отбележи, че грешките могат да се използват само ако устройството вече е отключено. Ето защо, ако имате инсталиран iOS 13 или iPadOS и заемате вашия iPhone или iPad на някого, не оставяйте устройството без надзор. В края на краищата, затова посочваме грешката - за да внимавате вие като тестери на нови системи.
Apple трябва да побърза с корекцията в една от следващите бета версии. Въпреки това, един от дискутантите на сървъра 9to5mac отбелязва, че Apple вече посочи грешката по време на тестването на първата бета версия и въпреки че инженерите поискаха подробна информация, те не успяха да я поправят дори след повече от месец.
Apple предупреждава всички разработчици и тестери, които участват в програмата за системно тестване, че бета версиите може да съдържат грешки. Следователно всеки, който инсталира iOS 13, iPadOS, watchOS 6, tvOS 13 и macOS 10.15, трябва да се съобразява с възможна заплаха за сигурността. Поради тази причина Apple силно препоръчва да не инсталирате системи за тестване на основно устройство.
