Dan Pražák A prova di versioni beta di sistemi hà dui lati luminosi è scuri. Hè tentativu di pudè pruvà tutte e funzioni novi prima di esse liberati, ma d'altra parte, i testatori è i sviluppatori sò esposti à u risicu di difetti di sicurità serii. Questu ùn hè micca u casu cù Apple è i so novi sistemi iOS 13 è iPadOS, induve un bug hè statu scupertu chì vi permette di vede tutte e password, e-mail è nomi d'utilizatore guardati in u dispusitivu senza avè bisognu d'autorizazione.
L'errore afecta à l'utilizatori chì utilizanu a funzione Keychain in u so iPhone o iPad. Questu permette di salvà tutte e password salvate è in seguitu offre a funzione di riempimentu automaticu è login in applicazioni è siti web dopu l'autentificazione di l'utilizatori via Touch ID o Face ID.
Puderia esse ti interessa
Petr Škuta E password salvate, nomi d'utilizatore è e-mail ponu ancu esse vistu in Settings, in a sezione Password è cunti, specificamente dopu à cliccà nantu à l'articulu Password di u situ web è di l'applicazione. Quì, tuttu u cuntenutu almacenatu hè visualizatu à l'utilizatore dopu l'autentificazione approprita. Tuttavia, in u casu di iOS 13 è iPadOS, l'autentificazione via Face ID / Touch ID pò esse facilmente ignorata.
Sfruttamentu di l'errore ùn hè micca cumplessu, tuttu ciò chì deve fà hè di cliccà ripetutamente nantu à l'elementu mintuatu dopu à a prima autorizazione senza successu, è dopu à parechji tentativi, u cuntenutu sarà completamente scrittu. Una mostra di a prucedura descritta pò esse truvata in u video da u canale attaccatu sottu iDeviceHelp, chì hà scupertu l'errore. Dopu à u pirate, sia a ricerca è a visualizazione di l'infurmazioni nantu à quale situ web / serviziu / applicazione sò attribuiti u nome d'utilizatore è a password.
Tuttavia, deve esse nutatu chì i bugs ponu esse sfruttati solu se u dispusitivu hè digià sbloccatu. Dunque, se avete iOS 13 o iPadOS installatu è prestate u vostru iPhone o iPad à qualcunu, ùn lasciate micca u dispusitivu senza guardianu. Dopu tuttu, hè per quessa chì signalemu l'errore - per chì voi, cum'è testatori di novi sistemi, fate una cura extra.
Apple duveria affruntà a correzione in una di e prossime versioni beta. In ogni casu, unu di i discussioni nantu à u servitore 9to5mac nota chì Apple hà digià signalatu l'errore durante a prova di a prima beta, è ancu s'ellu l'ingegneri anu dumandatu infurmazioni detallati, ùn anu micca riesciutu à riparà ancu dopu più di un mesi.
Apple avvisa tutti i sviluppatori è i testatori chì participanu à u so prugramma di teste di sistema chì e versioni beta ponu cuntene errori. Qualchidunu chì stalla iOS 13, iPadOS, watchOS 6, tvOS 13 è macOS 10.15 deve dunque cuntà cù una eventuale minaccia di sicurezza. Per quessa, Apple ricumandemu fermamente di installà sistemi per pruvà in un dispositivu primariu.
