Greška u iOS-u 13 omogućuje neovlašteni pregled svih spremljenih lozinki

16. 7. 2019

Testiranje beta verzija sustava ima i svijetle i tamne strane. Primamljivo je moći isprobati sve nove značajke prije nego što budu objavljene, ali s druge strane, testeri i programeri izloženi su riziku od ozbiljnih sigurnosnih propusta. To nije slučaj s Appleom i njegovim novim sustavima iOS 13 i iPadOS, gdje je otkrivena greška koja vam omogućuje pregled svih lozinki, e-pošte i korisničkih imena pohranjenih na uređaju bez potrebe za autorizacijom.

Pogreška utječe na korisnike koji koriste značajku Keychain na svom iPhoneu ili iPadu. To vam omogućuje spremanje svih spremljenih zaporki i naknadno nudi funkciju automatskog ispunjavanja i prijave u aplikacije i web stranice nakon autentifikacije korisnika putem Touch ID-a ili Face ID-a.

iOS 13 može popraviti kontakt očima tijekom FaceTimea

Također se mogu vidjeti spremljene lozinke, korisnička imena i e-mailovi podešavanje, u odjeljku Lozinke i računi, posebno nakon klika na predmet Lozinke za web stranice i aplikacije. Ovdje se sav pohranjeni sadržaj prikazuje korisniku nakon odgovarajuće provjere autentičnosti. Međutim, u slučaju iOS-a 13 i iPadOS-a, provjera autentičnosti putem Face ID-a/Touch ID-a može se lako zaobići.

Iskorištavanje greške nije nimalo komplicirano, dovoljno je više puta kliknuti na navedenu stavku nakon prve neuspješne autorizacije i nakon nekoliko pokušaja sadržaj će biti u potpunosti ispisan. Uzorak opisanog postupka možete pronaći u videu s kanala u prilogu ispod iDeviceHelp, koji je otkrio grešku. Nakon hakiranja dostupni su i pretraživanje i prikaz informacija o tome kojem su web-mjestu/usluzi/aplikaciji dodijeljeni dano korisničko ime i lozinka.

Međutim, valja napomenuti da se greške mogu iskoristiti samo ako je uređaj već otključan. Stoga, ako imate instaliran iOS 13 ili iPadOS i nekome posuđujete svoj iPhone ili iPad, ne ostavljajte uređaj bez nadzora. Uostalom, zato i ukazujemo na grešku - da vi kao testeri novih sustava dodatno pripazite.

Apple bi trebao požuriti s popravkom u jednoj od sljedećih beta verzija. Međutim, jedan od diskutanata na serveru 9to5mac napominje kako je Apple već tijekom testiranja prve bete ukazao na pogrešku, a iako su inženjeri tražili detaljne informacije, ni nakon više od mjesec dana je nisu uspjeli popraviti.

Apple upozorava sve programere i testere koji sudjeluju u njegovom programu testiranja sustava da beta verzije mogu sadržavati pogreške. Svatko tko instalira iOS 13, iPadOS, watchOS 6, tvOS 13 i macOS 10.15 stoga mora računati na moguću sigurnosnu prijetnju. Iz tog razloga, Apple strogo savjetuje da se sustavi za testiranje ne instaliraju na primarni uređaj.

Teme: tvOS 13, Pogledajte 6, iOS 6 (tvOS), iOS 13, ID lica, dodirni ID, 9to5mac, pošta, dodir, program

Rasprava o članku

Vaše ime

Tvoj komentar

Ispunjavanjem gornjih podataka potvrđujem da je tvrtka TEXT FACTORY s.r.o., sjedište u Brnu, Durďákova 336/29, Černá Pole, poštanski broj: 613 00, ID broj: 06157831, registrirano kod Regionalnog suda u Brnu, odjel C. , umetak 100399, obrađivati će moje osobne podatke navedene u obrascu za registraciju koji sam ispunio na temelju legitimnih interesa TEXT FACTORY s.r.o. prema članku 6. stavku 1. f) GDPR i ispunjavanje zakonskih obveza (članak 6. stavak 1. točka c) GDPR), u sljedeće svrhe: nužnost da se osigura autorizacija posjetitelja web stranica kojima upravlja TEXT FACTORY s.r.o. da aktivno doprinose objavljenim člancima ili unutar rasprave forumima i ostvarivanje prava TEXT FACTORY s.r.o. kao administratora ovih foruma za raspravu. Više informacija o obradi osobnih podataka i pravima možete pronaći u Lekcije o zaštiti osobnih podataka. cijeli tekst

To bi mogao biti zanimati te

Povezano