iOS 13 все еще находится в стадии бета-тестирования и поэтому стоит понимать, что ошибки в операционной системе неизбежны. Отдельно стоит обратить внимание на недавно обнаруженную уязвимость, которая облегчает доступ к данным из раздела «Пароли веб-сайтов и приложений» в настройках.
При работе с бета-версией iOS 13 для разработчиков или второй публичной бетой довольно легко обойти запрос аутентификации Face ID или Touch ID в настройках при попытке получить доступ к паролям iCloud Keychain. Проблема была впервые обнаружена и описана на Reddit.
YouTube-блогер iDeviceHelp подробно описал процесс доступа к всем сохраненным логинам и паролям. Для этого необходимо многократно нажимать на «Пароли веб-сайтов и приложений», игнорируя окно с предложением аутентификации «Face ID» или «Touch ID». После нескольких попыток iOS 13 покажет все ваши пароли и логины, даже если вы никогда не проходили аутентификацию с помощью биометрических функций.
Сайт 9to5Mac подтвердил, что эта уязвимость присутствует в последней бета-версии iOS 13 для разработчиков. Apple была проинформирована о проблеме через приложение Feedback в iOS 13, но еще не сообщила о каких-либо мерах. Эта ошибка также присутствует в последних бета-версиях iPadOS 13.
Чтобы получить доступ к меню «Пароли веб-сайтов и приложений» сначала потребуется разблокировать устройство, поэтому уязвимость не такая серьезная. Также стоит понимать, что это стадия публичного бета-тестирования и к финальному релизу или уже к следующей версии проблема будет исправлена.
iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru
