Уязвимость iOS 13 открывает посторонним пароли

Современному человеку приходится ежедневно использовать многочисленные приложения, защищенные паролями, безопасность хранения которых является одной из главных задач операционных систем. Поэтому у владельцев изделий компании Apple вызвал тревогу уязвимость обнаруженная недавно в iOS 13 Beta 2 и 3, а также в iOS 13 Public Beta 2.

Мобильная операционная система от Apple позволяет открыть доступ для посторонних пользователей к паролям учетных записей сведениям, связанным с информацией о банковских картах, сохраненные для автозаполнения в Safari, в обход Touch ID и Face ID.

Ошибку первыми заметили пользователи Reddit, которые подробно описали механизм уязвимости на форуме. На устройствах iPhone или iPad в разделе «Настройки» следует открыть подраздел «Пароли и учетные записи», затем «Пароли сайтов и ПО». Затем вместо необходимого подтверждения личности при помощи числового кода, Touch ID или Face ID следует просто нажать кнопку «Отмена». После многократного, от 10 до 20 раз повторения можно получить доступ к сохраненным данным о паролях.

[BUG] For anyone still unaware. You can access saved passwords by tapping it repeatedly. iOS 13 beta 3 (iPhone 8) from r/iOSBeta

Бдительные энтузиасты уже сообщили в Apple про обнаруженную уязвимость.

Источник: reddit