Categories: iOS AppiPhone app

【有片睇】iOS 13 測試版嚴重安全漏洞?輕易查閱「網站與 App 密碼」

Published by
Ringo
Share

相信蘋果的粉絲們都知道現時蘋果的 iOS 13 系統仍然在測試階段,希望在試用期間藉著用戶的意見反映從中修補缺陷,而最近就有用戶發現了一個安全漏洞引起人們的注意,指 iOS 13 可以令人們輕易進入到設定中的「網站與 App 密碼」 。

近日,外國網站 Reddit 就率先披露了在 iOS beta 2 及 beta 3 中,當用戶嘗試取得 iCloud Keychain 密碼時,可以輕易地就繞過 Face ID 或 Touch ID,進入到該介面。正如 YouTube 上的 iDeviceHelp 所述,用戶可以通過反覆點擊「網站與App密碼」並避免使用 Face ID 或者 Touch ID 來接觸所有手機中已儲存的用戶名和密碼。

另一外國網站 9to5Mac 確認此漏洞同時亦存在於最新的 iOS 13 developer beta 中。 Apple 已經通過 iOS 13 中的反饋應用程序獲知了該問題,但尚未作出回應。而這個錯誤亦出現在 iPadOS 13 的最新測試版中。

 

當然,使用 iOS 測試版用戶必須有準備會遇到一定程度的風險,而這個漏洞便是最好的一個例子。 Apple 於 7 月 2 日向開發人員發佈了 iOS 13 beta 3,意味著可能距離 iOS 13 beta 4 發佈僅一兩天。理想情況下, iOS 13 beta 4 和 iOS 13 public beta 3 將解決此漏洞,但仍未能作出任何保證。

 

資料來源:9TO5Mac

Published by
Ringo