En fejl i iOS 13 tillader, at alle gemte adgangskoder kan ses uden tilladelse

16. 7. 2019

Test af betaversioner af systemer har både lyse og mørke sider. Det er fristende at prøve alle de nye funktioner, inden de frigives, men til gengæld er testere og udviklere udsat for risikoen for alvorlige sikkerhedsfejl. Dette er ikke tilfældet med Apple og dets nye iOS 13 og iPadOS-systemer, hvor der er opdaget en fejl, der giver dig mulighed for at se alle adgangskoder, e-mails og brugernavne, der er gemt på enheden, uden behov for autorisation.

Fejlen påvirker brugere, der bruger nøglering-funktionen på deres iPhone eller iPad. Dette giver dig mulighed for at gemme alle gemte adgangskoder og tilbyder efterfølgende funktionen med automatisk udfyldning og login på applikationer og hjemmesider efter brugergodkendelse via Touch ID eller Face ID.

iOS 13 kan rette øjenkontakt under FaceTime

Gemte adgangskoder, brugernavne og e-mails kan også ses i justering, i afsnittet Adgangskoder og konti, specifikt efter at have klikket på elementet Hjemmeside og applikationsadgangskoder. Her vises alt gemt indhold for brugeren efter passende godkendelse. Men i tilfælde af iOS 13 og iPadOS kan godkendelse via Face ID/Touch ID let omgås.

At udnytte fejlen er slet ikke kompliceret, det eneste du skal gøre er at klikke på det nævnte element gentagne gange efter den første mislykkede autorisation, og efter flere forsøg vil indholdet være fuldstændigt skrevet ud. Et eksempel på den beskrevne procedure kan findes i videoen fra kanalen vedhæftet nedenfor iDeviceHelp, hvem opdagede fejlen. Efter hacking er både søgning og visning af information om hvilken hjemmeside/tjeneste/applikation det givne brugernavn og password er tildelt tilgængelig.

Ud over dette skal du vide mere om det.

Det skal dog bemærkes, at fejlene kun kan udnyttes, hvis enheden allerede er låst op. Derfor, hvis du har iOS 13 eller iPadOS installeret, og du låner din iPhone eller iPad til nogen, skal du ikke efterlade enheden uden opsyn. Det er jo derfor, vi gør opmærksom på fejlen – så du som testere af nye systemer er ekstra opmærksomme.

Apple burde skynde sig med rettelsen i en af de næste betaversioner. Dog en af diskutererne på serveren 9to5mac bemærker, at Apple allerede påpegede fejlen under testningen af den første beta, og selvom ingeniørerne bad om detaljerede oplysninger, var de ikke i stand til at rette det selv efter mere end en måned.

Apple advarer alle udviklere og testere, der deltager i deres systemtestprogram, om, at betaversioner kan indeholde fejl. Alle, der installerer iOS 13, iPadOS, watchOS 6, tvOS 13 og macOS 10.15, må derfor regne med en mulig sikkerhedstrussel. Af denne grund fraråder Apple på det kraftigste at installere systemer til test på en primær enhed.

Emner: tvOS 13, Watch 6, iOS 6 (tvOS), iOS 13, ansigt ID, touch ID, 9to5mac, Post, , program

Diskussion af artiklen

Dit navn

Din kommentar

Ved at udfylde ovenstående data anerkender jeg, at virksomheden TEXT FACTORY s.r.o., med hjemsted i Brno, Durďákova 336/29, Černá Pole, postnummer: 613 00, ID-nummer: 06157831, registreret ved den regionale domstol i Brno , indsæt 100399, vil behandle mine personoplysninger, der er angivet i den af mig udfyldte registreringsformular på grundlag af TEXT FACTORY s.r.o.s legitime interesser i henhold til artikel 6, stk. f) GDPR og for at opfylde juridiske forpligtelser (artikel 1, stk. 6, litra c) GDPR), til følgende formål: nødvendigheden af at sikre autorisation af besøgende på websteder, der drives af TEXT FACTORY s.r.o. til at bidrage aktivt til offentliggjorte artikler eller i diskussion fora og udøve rettighederne til TEXT FACTORY s.r.o. som administrator af disse diskussionsfora. Mere information om behandling af personoplysninger og rettigheder kan findes i Lektioner om beskyttelse af personoplysninger. hele teksten

Det kunne være interesserer dig

Relaterede