Дэн Пражак Тэставанне бэта-версій сістэм мае як светлыя, так і цёмныя бакі. Павабна апрабаваць усе новыя функцыі да іх выпуску, але, з іншага боку, тэстары і распрацоўшчыкі падвяргаюцца рызыцы сур'ёзных недахопаў бяспекі. Гэта не так з Apple і яе новымі сістэмамі iOS 13 і iPadOS, дзе была выяўленая памылка, якая дазваляе праглядаць усе паролі, электронныя лісты і імёны карыстальнікаў, захаваныя на прыладзе, без неабходнасці аўтарызацыі.
Памылка закранае карыстальнікаў, якія выкарыстоўваюць функцыю Keychain на сваіх iPhone або iPad. Гэта дазваляе захоўваць усе захаваныя паролі, а затым прапануе функцыю аўтаматычнага запаўнення і ўваходу ў праграмы і вэб-сайты пасля аўтэнтыфікацыі карыстальніка праз Touch ID або Face ID.
Гэта можа быць зацікавіць вас
Пётр Шкута Таксама можна праглядаць захаваныя паролі, імёны карыстальнікаў і адрасы электроннай пошты Настаўлены, у раздзеле Паролі і акаўнты, асабліва пасля націску на элемент Паролі для сайтаў і праграм. Тут увесь захаваны кантэнт паказваецца карыстальніку пасля адпаведнай аўтэнтыфікацыі. Аднак у выпадку з iOS 13 і iPadOS аўтэнтыфікацыю праз Face ID/Touch ID можна лёгка абыйсці.
Скарыстацца памылкай зусім не складана, дастаткова націснуць на згаданы пункт пасля першай няўдалай аўтарызацыі, і пасля некалькіх спроб змесціва будзе цалкам выпісана. Прыклад апісанай працэдуры глядзіце ў прыкладзеным ніжэй відэа з канала iDeviceHelp, які выявіў памылку. Пасля ўзлому даступныя як пошук, так і адлюстраванне інфармацыі аб тым, якому сайту/сэрвісу/дадатку прысвоены дадзеныя імя карыстальніка і пароль.
Аднак варта адзначыць, што памылкі можна выкарыстоўваць, толькі калі прылада ўжо разблакіравана. Такім чынам, калі ў вас усталявана iOS 13 або iPadOS і вы пазычылі камусьці свой iPhone або iPad, не пакідайце прыладу без нагляду. У рэшце рэшт, таму мы паказваем на памылку - каб вы, як тэстары новых сістэм, праяўлялі асаблівую асцярожнасць.
Apple павінна паспяшацца з выпраўленнем у адной з наступных бэта-версій. Аднак адзін з дыскусантаў на сэрв 9to5mac адзначае, што Apple ужо паказвала на памылку падчас тэставання першай бэта-версіі, і хоць інжынеры папрасілі падрабязную інфармацыю, яны не змаглі яе выправіць нават больш чым праз месяц.
Apple папярэджвае ўсіх распрацоўшчыкаў і тэсціроўшчыкаў, якія ўдзельнічаюць у яе праграме тэсціравання сістэмы, што бэта-версіі могуць утрымліваць памылкі. Таму кожны, хто ўсталёўвае iOS 13, iPadOS, watchOS 6, tvOS 13 і macOS 10.15, павінен лічыцца з магчымай пагрозай бяспецы. Па гэтай прычыне Apple настойліва не раіць усталёўваць сістэмы для тэставання на асноўнай прыладзе.
