Дан Пражак Тестирањето на бета верзии на системи има и светли и темни страни. Примамливо е да можете да ги испробате сите нови функции пред да бидат објавени, но од друга страна, тестерите и програмерите се изложени на ризик од сериозни безбедносни пропусти. Ова не е случај со Apple и неговите нови системи iOS 13 и iPadOS, каде што е откриена грешка која ви овозможува да ги прегледате сите лозинки, е-пошта и кориснички имиња зачувани на уредот без потреба од овластување.
Грешката влијае на корисниците кои ја користат функцијата Keychain на нивниот iPhone или iPad. Ова ви овозможува да ги зачувате сите зачувани лозинки и последователно ја нуди функцијата за автоматско пополнување и најавување на апликации и веб-локации по автентикацијата на корисникот преку Touch ID или Face ID.
Тоа би можело да биде ве интересира
Петр Шкута Може да се видат и зачуваните лозинки, кориснички имиња и е-пошта Наставени, во делот Лозинки и сметки, поточно по кликнување на ставката Лозинки за веб-страници и апликации. Овде, целата зачувана содржина се прикажува на корисникот по соодветна автентикација. Меѓутоа, во случајот со iOS 13 и iPadOS, автентикацијата преку Face ID/Touch ID може лесно да се заобиколи.
Искористувањето на грешката не е воопшто комплицирано, се што треба да направите е постојано да кликнете на споменатата ставка по првото неуспешно овластување и по неколку обиди содржината целосно да се испише. Примерок од опишаната постапка може да се најде во видеото од каналот прикачен подолу iDeviceHelp, кој ја открил грешката. По хакирањето, достапни се и пребарувањето и прикажувањето на информации за тоа на која веб-локација/услуга/апликација се доделени даденото корисничко име и лозинка.
Сепак, треба да се забележи дека грешките може да се искористат само ако уредот е веќе отклучен. Затоа, ако имате инсталирано iOS 13 или iPadOS и го позајмувате вашиот iPhone или iPad на некого, не оставајте го уредот без надзор. На крајот на краиштата, затоа ја посочуваме грешката - за вие како тестери на новите системи да внимавате дополнително.
Apple треба да избрза со поправка во една од следните бета верзии. Сепак, еден од дискутантите на серверот 9to5mac забележува дека Apple веќе укажа на грешката при тестирањето на првата бета верзија, и иако инженерите побараа детални информации, не можеа да ја поправат ниту по повеќе од еден месец.
Apple ги предупредува сите програмери и тестери кои учествуваат во неговата програма за тестирање на системот дека бета верзиите може да содржат грешки. Секој што инсталира iOS 13, iPadOS, watchOS 6, tvOS 13 и macOS 10.15 мора да смета на можна безбедносна закана. Поради оваа причина, Apple силно советува да не инсталирате системи за тестирање на примарен уред.
