Уязвимость в iOS 13 позволяет просмотреть все пароли

image

Теги: iOS, смартфон, пароль

Проблема проявляется в версиях iOS 13 Beta 2 и 3, а также в iOS 13 Public Beta 2.

В «яблочной» мобильной ОС iOS 13 выявлена серьезная уязвимость, воспользовавшись которой любой желающий может просмотреть сохраненные на устройстве пароли к учетным записям, а также данные банковских карт, сохраненные для автозаполнения в Safari, в обход защиты Touch ID и Face ID.

На проблему обратили внимание пользователи Reddit. Согласно сообщениям на форуме, для воспроизведения бага нужно зайти в раздел «Настройки» в iPhone или iPad, открыть раздел «Пароли и учетные записи» -> «Пароли сайтов и ПО». Для доступа к паролям требуется ввести код или подтвердить личность по Touch ID или Face ID, однако в данном случае достаточно нажать на «Отмена». Если повторить процедуру 10 - 20 раз, можно получить доступ к меню со всеми сохраненными учетными записями.

Проблема проявляется в версиях iOS 13 Beta 2 и 3, а также в iOS 13 Public Beta 2. Компания Apple уже проинформирована об уязвимости, вполне вероятно, она будет исправлена в следующем бета-релизе iOS 13.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.