Dan Pražák A rendszerek béta verzióinak tesztelésének van világos és sötét oldala is. Csábító az összes új funkció kipróbálása a megjelenés előtt, másrészt a tesztelők és a fejlesztők komoly biztonsági hibák kockázatának vannak kitéve. Nem ez a helyzet az Apple és az új iOS 13 és iPadOS rendszerei esetében, ahol egy olyan hibát fedeztek fel, amely lehetővé teszi az eszközön tárolt összes jelszó, e-mail és felhasználónév megtekintését engedély nélkül.
A hiba azokat a felhasználókat érinti, akik a Keychain funkciót használják iPhone-on vagy iPaden. Ez lehetővé teszi az összes mentett jelszó mentését, és ezt követően az alkalmazások és webhelyek automatikus kitöltésének és bejelentkezési funkcióját kínálja a felhasználó Touch ID vagy Face ID segítségével történő hitelesítése után.
Lehet, hogy érdekel téged
Petr Škuta Az elmentett jelszavak, felhasználónevek és e-mailek is megtekinthetők Beállítások, részben Jelszavak és fiókok, konkrétan az elemre kattintás után Weboldalak és alkalmazások jelszavai. Itt az összes tárolt tartalom megfelelő hitelesítés után megjelenik a felhasználó számára. iOS 13 és iPadOS esetén azonban a Face ID/Touch ID segítségével történő hitelesítés könnyen megkerülhető.
A hiba kihasználása egyáltalán nem bonyolult, mindössze annyit kell tennie, hogy az első sikertelen hitelesítés után ismételten rákattint az említett elemre, és többszöri próbálkozás után teljesen kiíródik a tartalom. A leírt eljárás mintája az alább mellékelt csatorna videójában található iDeviceHelp, aki felfedezte a hibát. Hackelés után mind a keresés, mind a megjelenítés elérhető, hogy az adott felhasználónév és jelszó melyik weboldalhoz/szolgáltatáshoz/alkalmazáshoz van hozzárendelve.
Azonban meg kell jegyezni, hogy a hibákat csak akkor lehet kihasználni, ha az eszköz már fel van oldva. Ezért ha iOS 13 vagy iPadOS van telepítve, és kölcsönadja iPhone-ját vagy iPadjét valakinek, ne hagyja felügyelet nélkül az eszközt. Végül is ezért mutatunk rá a hibára – hogy Ön, az új rendszerek tesztelői fokozottan vigyázzanak.
Az Apple-nek sietnie kell a javítással a következő béta verziók egyikében. Azonban az egyik tárgyaló a szerveren 9to5mac megjegyzi, hogy az Apple már az első béta tesztelésekor rámutatott a hibára, és bár a mérnökök részletes tájékoztatást kértek, több mint egy hónap után sem tudták kijavítani.
Az Apple figyelmeztet minden fejlesztőt és tesztelőt, aki részt vesz a rendszertesztelő programjában, hogy a bétaverziók hibákat tartalmazhatnak. Ezért mindenkinek, aki iOS 13-at, iPadOS-t, watchOS 6-ot, tvOS 13-at és macOS 10.15-öt telepít, számolnia kell egy esetleges biztonsági fenyegetéssel. Emiatt az Apple nyomatékosan javasolja, hogy ne telepítsenek tesztelési rendszereket az elsődleges eszközre.
