iOS 13 およびiPadOS 13 Beta版のバグで「ウェブサイト&アプリパスワード」データに簡単にアクセスできる

iOS 13 およびiPadOS 13 Beta版のバグで「ウェブサイト&アプリパスワード」データに簡単にアクセスできる

iOS 13 Beta版のバグ

iOS 13はまだBeta版です、そのためバグが予想されますが、最近発見されたオペレーティングシステムのセキュリティの脆弱性は特に注目に値します

現在リリースされている「iOS 13 Developer beta 3」および「iOS 13 Public Beta 2」において、iCloud キーチェーンのパスワードにアクセスしようとすると、設定の Face ID または Touch ID 認証プロンプトを迂回するのは非常に簡単です、Redditで最初に指摘されました

「ウェブサイトとアプリケーションのパスワード」メニューを繰り返しタップし、Face IDまたはTouch IDのプロンプトを表示しなくても、設定に保存されたすべてのユーザー名とパスワードにアクセスできます

何度か試してみると、Face ID または Touch ID で認証が行われなかった場合でも、iOS 13 にはすべてのパスワードとログインが表示されます


もちろん、「ウェブサイト&アプリパスワード」メニューにアクセスするには、Face ID、Touch ID、パスコードなど、まずデバイスのロックを解除する必要があります

iOSベータ版を実行することで、ある程度のリスクを受け入れることになり、この脆弱性はこのようなリスクの良い例です

理想的には、「iOS 13 Developer beta 4」および「iOS 13 Public Beta 3」でこの脆弱性が解決されるのがベストですが、保証はありません

(Via 9to5Mac.)


LEAVE A REPLY

*
*
* (公開されません)