Уязвимость в iOS 13 приводит к утечке данных из «Связки ключей»

Уязвимость в iOS 13 приводит к утечке данных из «Связки ключей»

Учетные данные пользователей, включивших «Семейный доступ» в iCloud, синхронизировались с устройствами членов их семей.

image

Компания Apple выпустила обновление для iOS 13, исправляющее ряд уязвимостей, в том числе проблему с утечкой данных из «Связки ключей» (Keychain). Пользователи, включившие «Семейный доступ» в своих учетных записях iCloud, заметили, что их учетные данные синхронизировались с устройствами членов их семей.

Как сообщает разработчик iOS Танмай Сонаване, все его пароли, сохраненные в «Связке ключей», вдруг стали видны на устройстве его брата. То есть, когда один член семьи заходит на сайт, для которого у другого члена семьи сохранен пароль в «Связке ключей», этот пароль появится в выпадающем меню автозаполнения форм в Safari.

Как пояснил Сонаване, у него активирован «Семейный доступ», но совместный доступ к iCloud, позволяющий совместно использовать книги, подписку на Apple Music и хранилище iCloud, отключен.

Помимо Сонаване, с проблемой столкнулись и другие пользователи. Примечательно, что на форуме техподдержки Apple некоторые жалобы появились еще в прошлом году, а значит, проблема появилась еще до выхода iOS 13.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle