Баг iOS 13 позволяет каждому просмотреть все ваши пароли

Не секрет, что Apple уделяет огромное внимание теме безопасности и конфиденциальности. Но даже у такой крупной корпорации бывают проколы. Вчера пользователи Reddit обнаружили довольно серьёзную уязвимость iOS 13. Выяснилось, что все сохраненные учетные записи с паролями, а также данные банковских карт на устройстве может просмотреть любой желающий — и для этого даже не нужно знать пароль от «Связки ключей».

Данная недоработка iOS 13 позволяет украсть не только пароли, но и данные банковских карт, сохраненных для автозаполнения в Safari. Таким образом, эту уязвимость можно смело причислить к критическим.

Как работает баг?

• Открываем «Настройки» на своём iPhone или iPad;
• Переходим в раздел «Пароли и учетные записи»;
• Находим пункт«Пароли сайтов и ПО» и заходим в него. Для доступа к паролям потребуется ввести код или подтвердить личность по Touch ID или Face ID. В нашем случае мы просто жмём «Отмена»;
• Повторяем эту процедуру 10-20 раз. В какой-то момент вы получите доступ к меню со всеми сохраненными учетными записями

Читайте также: В iOS есть серьезная «дыра», которую вы не замечали годами

Аналогичная проблема с безопасностью есть и в настройках браузера Safari. Недоработка позволяет беспрепятственно просматривать данные банковских карт, сохраненных для автозаполнения.

По сообщениям пользователей, данный баг работает в iOS 13 Beta 2 и 3, а также в iOS 13 Public Beta 2.

Нет никаких сомнений, что Apple уже в курсе проблемы. Вероятнее всего, компания выпустит соответствующее исправление уже в следующей бета-версии iOS 13.

Предлагаем подписаться на наш канал в «Яндекс.Дзен». Там вы сможете найти эксклюзивные материалы, которых нет на сайте.