Mae nam yn iOS 13 yn caniatáu i'r holl gyfrineiriau sydd wedi'u cadw gael eu gweld heb awdurdodiad

16. 7. 2019

Mae gan brofi fersiynau beta o systemau ochrau llachar a thywyll. Mae'n demtasiwn gallu rhoi cynnig ar yr holl nodweddion newydd cyn iddynt gael eu rhyddhau, ond ar y llaw arall, mae profwyr a datblygwyr yn agored i'r risg o ddiffygion diogelwch difrifol. Nid yw hyn yn wir yn achos Apple a'i systemau iOS 13 ac iPadOS newydd, lle mae nam wedi'i ddarganfod sy'n eich galluogi i weld yr holl gyfrineiriau, e-byst ac enwau defnyddwyr sydd wedi'u storio ar y ddyfais heb fod angen awdurdodiad.

Mae'r gwall yn effeithio ar ddefnyddwyr sy'n defnyddio'r nodwedd Keychain ar eu iPhone neu iPad. Mae hyn yn caniatáu ichi arbed yr holl gyfrineiriau sydd wedi'u cadw ac wedi hynny mae'n cynnig y swyddogaeth o lenwi'n awtomatig a mewngofnodi i gymwysiadau a gwefannau ar ôl dilysu defnyddwyr trwy Touch ID neu Face ID.

Gall iOS 13 drwsio cyswllt llygaid yn ystod FaceTime

Gellir gweld cyfrineiriau, enwau defnyddwyr ac e-byst sydd wedi'u cadw hefyd yn Gosodiadau, yn yr adran Cyfrineiriau a chyfrifon, yn benodol ar ôl clicio ar yr eitem Gwefan a chyfrineiriau cais. Yma, mae'r holl gynnwys sydd wedi'i storio yn cael ei arddangos i'r defnyddiwr ar ôl dilysu priodol. Fodd bynnag, yn achos iOS 13 ac iPadOS, mae'n hawdd osgoi dilysu trwy Face ID / Touch ID.

Nid yw manteisio ar y gwall yn gymhleth o gwbl, y cyfan sy'n rhaid i chi ei wneud yw clicio dro ar ôl tro ar yr eitem a grybwyllwyd ar ôl yr awdurdodiad aflwyddiannus cyntaf, ac ar ôl sawl ymgais bydd y cynnwys yn cael ei ysgrifennu'n llwyr. Mae sampl o'r weithdrefn a ddisgrifir i'w weld yn y fideo o'r sianel sydd ynghlwm isod iDeviceHelp, a ddarganfuodd y gwall. Ar ôl hacio, mae'r chwilio ac arddangos gwybodaeth am ba wefan / gwasanaeth / cymhwysiad ar gael i'r enw defnyddiwr a chyfrinair a roddwyd.

Yn ogystal â hyn, mae angen i chi wybod mwy amdano.

Fodd bynnag, dylid nodi mai dim ond os yw'r ddyfais eisoes wedi'i datgloi y gellir manteisio ar y bygiau. Felly, os oes gennych iOS 13 neu iPadOS wedi'i osod a'ch bod yn rhoi benthyg eich iPhone neu iPad i rywun, peidiwch â gadael y ddyfais heb oruchwyliaeth. Wedi'r cyfan, dyna pam rydyn ni'n tynnu sylw at y gwall - fel eich bod chi, fel profwyr systemau newydd, yn cymryd gofal arbennig.

Dylai Apple ruthro'r atgyweiriad yn un o'r fersiynau beta nesaf. Fodd bynnag, un o'r trafodaethau ar y gweinydd 9to5mac yn nodi bod Apple eisoes wedi tynnu sylw at y gwall yn ystod profi'r beta cyntaf, ac er bod y peirianwyr wedi gofyn am wybodaeth fanwl, ni allent ei drwsio hyd yn oed ar ôl mwy na mis.

Mae Apple yn rhybuddio pob datblygwr a phrofwr sy'n cymryd rhan yn ei raglen profi system y gallai fersiynau beta gynnwys gwallau. Rhaid i unrhyw un sy'n gosod iOS 13, iPadOS, watchOS 6, tvOS 13 a macOS 10.15 felly ystyried bygythiad diogelwch posibl. Am y rheswm hwn, mae Apple yn cynghori'n gryf yn erbyn gosod systemau ar gyfer profi ar ddyfais gynradd.

Pynciau: tvOS 13, watchOS 6, iOS 6 (tvOS), iOS 13, ID wyneb, ID cyffwrdd, 9to5mac, bost, cyffwrdd, rhaglen

Trafod yr erthygl

Eich enw

Eich sylw

Wrth lenwi'r data uchod, rwy'n cydnabod bod y cwmni TEXT FACTORY s.ro., swyddfa gofrestredig yn Brno, Durďákova 336/29, Černá Pole, ZIP cod: 613 00, rhif ID: 06157831, wedi'i gofrestru yn y Llys Rhanbarthol yn Brno, adran C , mewnosoder 100399, yn prosesu fy nata personol a ddarparwyd yn y ffurflen gofrestru a gwblhawyd gennyf ar sail buddiannau cyfreithlon TEXT FFATRI sro yn unol â llythyr Erthygl 6 paragraff 1 f) GDPR ac i gyflawni rhwymedigaethau cyfreithiol (Erthygl 6, paragraff 1, llythyr c) GDPR), at y dibenion a ganlyn: yr angen i sicrhau awdurdodiad ymwelwyr i wefannau a weithredir gan TEXT FACTORY sro i gyfrannu’n weithredol at erthyglau cyhoeddedig neu o fewn trafodaeth fforymau ac arfer hawliau TEXT FACTORY sro fel gweinyddwr y fforymau trafod hyn. Ceir rhagor o wybodaeth am brosesu data personol a hawliau yn Gwersi ar ddiogelu data personol. y testun cyfan

Gallai fod o ddiddordeb i chi

Cysylltiedig