iOS 13 z poważną luką zapewniającą dostęp do zapisanych haseł

Apple logo

iPhone XR (fot. Miłosz Lis / Tabletowo.pl)

Wiem, że iOS 13 wciąż pozostaje w fazie testów i jak najbardziej należy spodziewać się licznych błędów. Jednak nowo odkryta luka jest naprawdę poważna i warto o niej napisać. Co więcej, można ją uznać za kolejny dowód, że nie warto instalować beta wersji na głównych urządzeniach.

iOS 13, który oficjalną premierę będzie miał we wrześniu, przynosi zestaw całkiem przydatnych zmian. Nie dziwi więc, że wielu użytkowników iUrządzeń sięga już po testowe wydania tego systemu operacyjnego. W końcu każdy chce zobaczyć wyczekiwany systemowy Dark Mode. Niestety, beta wersje często instalowane są na głównych urządzeniach, co skutkuje spadkiem stabilności i innymi licznymi błędami.

Sporadyczne problemy z działaniem wybranych aplikacji czy funkcji systemowych można jeszcze zaakceptować w testowym wydaniu oprogramowania. Gorzej, gdy jeszcze niedopracowany kod zawiera luki mogące narazić na niebezpieczeństwo nasze dane. Taki właśnie błąd został odkryty w iOS 13. Na szczęście, obecne informacje wskazują, że złamanie zabezpieczeń możliwe jest wyłącznie, gdy atakujący będzie miał fizyczny dostęp do urządzenia.

Nowa luka w iOS 13 przedstawiona jest na wideo udostępnionym na YouTube przez kanał iDeviceHelp. Z jej wykorzystaniem można łatwo uzyskać dostęp do loginów i haseł trzymanych w pęku kluczy. Zagrożone są więc wszystkie hasła, które użytkownik trzyma w chmurze Apple, zarówno te zapisane na iPhonie, jak i te wcześniej dodane na Macu.

Nie trzeba posiadać żadnych „crackerskich umiejętności”, aby dostać się do wspomnianych haseł. Wystarczy przejść w ustawieniach iPhone’a lub iPada do opcji Hasła do witryn i aplikacji w sekcji Hasła i konta. Teraz pozostaje wykonać kilka prób uwierzytelniania za pomocą Touch ID lub Face ID i za każdym razem, gdy pojawi się komunikat o nieudanym procesie, należy kliknąć na przycisk Anuluj. Czynność należy powtarzać aż do momentu, gdy system dopuści nas do zapisanych haseł, bez konieczności potwierdzania tożsamości.

Luka oczywiście zostanie wyeliminowana przez Apple i nie pojawi się w stabilnym wydaniu iOS 13. Najpewniej zniknie jeszcze podczas fazy beta testów. Warto jednak o niej pamiętać, gdy sięgamy po testowe wersje nowego iOS-a, a także po inne oprogramowanie w wydaniu beta. Najlepiej beta wersje instalować na urządzeniach, z których nie korzystamy na co dzień.

źródło: 9to5Mac, iDeviceHelp (YouTube)

Exit mobile version