相信苹果的粉丝们都知道现时苹果的 iOS 13 系统仍然在测试阶段,希望在试用期间藉着用户的意见反映从中修补缺陷,而最近就有用户发现了一个安全漏洞引起人们的注意,指 iOS 13 可以令人们轻易进入到设定中的「网站与 App 密码」 。
近日,外国网站 Reddit 就率先披露了在 iOS beta 2 及 beta 3 中,当用户尝试取得 iCloud Keychain 密码时,可以轻易地就绕过 Face ID 或 Touch ID,进入到该接口。正如 YouTube 上的 iDeviceHelp 所述,用户可以通过反覆点击「网站与App密码」并避免使用 Face ID 或者 Touch ID 来接触所有手机中已储存的用户名和密码。
另一外国网站 9to5Mac 确认此漏洞同时亦存在于最新的 iOS 13 developer beta 中。 苹果 已经通过 iOS 13 中的反馈赢咖4平台获知了该问题,但尚未作出回应。而这个错误亦出现在 iPadOS 13 的最新测试版中。
当然,使用 iOS 测试版用户必须有准备会遇到一定程度的风险,而这个漏洞便是最好的一个例子。 苹果 于 7 月 2 日向开发人员发布了 iOS 13 beta 3,意味着可能距离 iOS 13 beta 4 发布仅一两天。理想情况下, iOS 13 beta 4 和 iOS 13 public beta 3 将解决此漏洞,但仍未能作出任何保证。
