Не секрет, що Apple приділяє величезну увагу темі безпеки і конфіденційності. Але навіть у такої великої корпорації бувають проколи. Вчора користувачі Reddit виявили досить серйозну вразливість iOS 13. З'ясувалося, що всі збережені облікові записи з паролями, а також дані банківських карток на пристрої може переглянути будь-який бажаючий - і для цього навіть не потрібно знати пароль від «Зв'язки ключів».
Дана недоробка iOS 13 дозволяє вкрасти не тільки паролі, але і дані банківських карток, збережених для автозаповнення в Safari. Таким чином, цю вразливість можна сміливо зарахувати до критичних.
Як працює?
- Відкриваємо «Налаштування» на своєму iPhone або iPad;
- Переходимо в розділ «Паролі та облікові записи»;
- Знаходимо пункт «Паролі сайтів і ПЗ» і заходимо в нього. Для доступу до паролів потрібно ввести код або підтвердити особу за Touch ID або Face ID. У нашому випадку ми просто тиснемо «Скасування»;
- Повторюємо цю процедуру 10-20 разів. У якийсь момент ви отримаєте доступ до меню з усіма збереженими обліковими записами
Аналогічна проблема з безпекою є і в налаштуваннях браузера Safari. Недопрацювання дозволяє безперешкодно переглядати дані банківських карток, збережених для автозаповнення.
За повідомленнями користувачів, цей захід працює в iOS 13 Beta 2 і 3, а також в iOS 13 Public Beta 2.
Немає жодних сумнівів, що Apple вже в курсі проблеми. Найімовірніше, компанія випустить відповідне виправлення вже в наступній бета-версії iOS 13.
Пропонуємо підписатися на наш канал в «Яндекс.Дзен». Там ви зможете знайти ексклюзивні матеріали, яких немає на сайті.