苹果iOS13再曝安全漏洞:未经授权也能查看密码

2019-07-17 09:33:56 来源:中关村在线
苹果iOS 13测试版发现漏洞,允许对“设置”中保存的密码进行未授权访问。




在iOS 13的最新的开发测试版中,可以轻易绕过Face ID或Touch ID身份验证,进而访问iCloud Keychain钥匙串。方法为:反复点击“网站和应用程序密码”菜单,避免使用Face ID或者Touch ID提示来访问“设置”中的已保存用户名和密码。经过多次尝试后,iOS 13将显示所有密码和登录信息,即使并未成功通过Face ID或Touch ID进行身份验证。

 

苹果官方已经通过iOS 13中的反馈应用程序向用户通知了此问题,而这一漏洞同样存在于iPadOS 13的最新测试版中。此前Apple于7月2日向开发人员发布了iOS 13 beta 3,预计这一漏洞将会在iOS 13 beta 4和iOS 13 public beta 3中得以解决。


免责声明:本文由作者原创。文章内容系作者个人观点,转载目的在于传递更多信息,并不代表EETOP赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请及时联系我们,我们将在第一时间删除!

全部评论

X