iOS 13 测试版漏洞曝光,可对「设置」中保存的密码进行未授权访问
iOS 13目前仍处于测试阶段,因此存在漏洞也是在所难免的。不过最近在iOS 13测试版系统中发现的安全漏洞尤为值得注意,这一漏洞将允许未经授权的用户可以轻松访问“设置”中的“网站和应用密码”数据。
有外媒称,当运行iOS 13的第3个开发人员测试版或iOS 13的第二个公开测试版时,在设置中绕过Face ID或Touch ID身份验证进而访问iCloud Keychain密码非常容易。具体方法是通过反复点击“网站和应用程序密码”菜单并避免使用Face ID或Touch ID提示来访问“设置”中的所有已保存用户名和密码。经过多次尝试后,iOS 13将显示所有密码和登录信息,即使并未成功通过Face ID或Touch ID进行身份验证。
该漏洞已存在于最新的iOS 13开发人员测试版中并已经过多家媒体确认。苹果官方已经通过iOS 13中的反馈应用程序向用户通知了此问题,不过并未正式承认。值得注意的是这一漏洞同样存在于iPadOS 13的最新测试版中。不过要想访问“网站和应用程序密码”菜单,首先仍需将手机解锁。
Apple于7月2日向开发人员发布了iOS 13 beta 3,预计这一漏洞将会在iOS 13 beta 4和iOS 13 public beta 3中得以解决。
图文来自 IT 之家,如有侵权请联系删除。
-
iOS 13如何降级?iOS13降级失败怎么办?
经过一周的尝鲜体验,很多用户觉得:iOS 13虽好,但还不够稳定,APP闪退、不适配等各种小问题让人使用起来也挺郁闷。很多已经通过爱思助手升级到iOS 13版本的用户都在尝试降级回之前的iOS12版本,但在降级过程中有各别用户遇到“无法恢复设备(-2)或“无法恢复设备(-26)等问题导致无法降级成功,下面一起来看看遇到这些问题该如何解决。
-
升级iOS 14 后如何降级?iOS 14 降级 iOS 13教程
如果你已经升级到 iOS 14并且过了尝鲜劲,现在想降回iOS 13,请参考以下教程。
-
iOS 13 正式版_iOS 13 正式版一键刷机教程
经过漫长的多轮测试,苹果今天终于正式发布了最新一代移动操作系统 iOS 13。
-
如何下载iOS 13描述文件?iOS 13 Beta 2描述文件获取方法
今天凌晨,iOS 13开发者预览版Beta 2系统更新如期而至,更好的消息是,现在iOS用户可以通过下载描述文件获得最新的iOS 13 Beta 2更新了。
-
iOS 13 全系越狱发布:附详细越狱教程
Pwn20wnd团队的越狱工具unc0ver昨晚上又有了更新,自此,所有能够升级到iOS 13系统(iOS 13.3及以下)的设备都能越狱了。