Есть причина, по которой у нас есть бета-версии программного обеспечения: все недостатки необходимо устранить. Именно поэтому использование бета-версий всегда сопровождается предупреждениями и заявлениями о том, что вы используете программное обеспечение на свой страх и риск.
Пользователи бета-версии iOS 13 обнаружили ошибку, упрощающую доступ к данным в разделе «Пароли веб-сайтов и приложений» в приложении «Настройки». Конечно, Apple необходимо это исправить до официального релиза, который ожидается в сентябре.
Ошибка безопасности iOS 13
В iOS 13 появилось множество замечательных новых функций, таких как долгожданный темный режим в приложениях и выдвижная клавиатура. Я всегда являюсь одним из первых пользователей общедоступных бета-версий iOS, и использовать как iOS 13, так и новый iPadiOS 13 определенно интересно.
Однако с ошибками никогда не бывает весело, это то, что приходит с территорией. Но эта ошибка iOS 13, которая может раскрыть ваши сохраненные пароли, является особенно пугающей ошибкой. И если вы еще не пробовали iOS 13, я бы не стал этого делать, пока все не будет готово.
Этот недостаток в iOS 13 позволяет любому человеку обойти биометрическую аутентификацию в настройках и получить доступ к паролям, которые вы сохранили в связке ключей iCloud.
Если пользователь продолжает нажимать на меню «Пароли веб-сайтов и приложений» на вашем iPhone, в конечном итоге он сможет увидеть ваши сохраненные пароли и логины, даже если он не подтвердил свою личность.
Эта ошибка была обнаружена в третьей бета-версии iOS 13 для разработчиков, выпущенной в начале месяца. Я использую вторую общедоступную бета-версию, выпущенную несколько дней спустя, и не могу заставить свой iPhone воспроизвести ошибку. Я не могу получить пароли на своем iPhone 7, если не использую Touch ID, независимо от того, сколько раз я нажимаю на него и сколько раз нажимаю «Отмена» и пытаюсь нажать еще раз.
Аналогично я не могу воспроизвести его на своем iPad Pro 2018 года, используя вторую общедоступную бета-версию iPadiOS 13.
Это означает, что либо этот недостаток безопасности присутствует только в бета-версии 3 для разработчиков, либо он был исправлен до выпуска общедоступной бета-версии 2.
Следует отметить, что независимо от того, какую бета-версию вы используете, любой, кто возьмет в руки ваш телефон, не сможет даже получить доступ к сохраненным паролям в настройках, поскольку он не сможет пройти биометрический вход на ваше устройство.. Вам придется оставить его лежать без доступа. Мои устройства по умолчанию блокируются после нескольких минут бездействия. Таким образом, вам придется оставить его под рукой и отключить эту автоблокировку.
Бета-версия, будьте осторожны!
Опять же, именно поэтому у нас есть бета-версии, как для разработчиков, так и для общедоступных, чтобы эти ошибки, особенно важные, связанные с конфиденциальностью и безопасностью, можно было обнаружить и исправить до официального выпуска программного обеспечения.
Но хотя это программное обеспечение потенциально может раскрыть все ваши пароли, вероятность того, что ваше устройство лежит где-то поблизости, к которому изначально осуществляется доступ, маловероятна, и я не смог воспроизвести ошибку в общедоступной бета-версии iOS 13 2.
Тем не менее, об этой важной ошибке следует знать, если вы планируете загрузить бета-версию iOS 13. Вы должны быть уверены, что используете версию, которая исключает любую возможность такого возникновения.
Вы загрузили бета-версию iOS 13? Помешает ли вам эта ошибка безопасности сделать это? Оставьте свои мысли в разделе комментариев ниже.
