باگ‌ خطرناک iOS 13 پسورد را لو می دهد

اوایل تیرماه نسخه بتای عمومی iOS 13 ،iPadOS 13 و macOS کاتالینا منتشر شد. باتوجه‌ به اینکه iOS 13 هنوز در مرحله‌ی نسخه‌ی بتا قرار دارد، انتظار می‌رود با باگ‌هایی مواجه شود

باگ‌ خطرناک iOS 13  پسورد را لو می دهد

اوایل تیرماه نسخه بتای عمومی iOS 13 ،iPadOS 13 و macOS کاتالینا منتشر شد. باتوجه‌ به اینکه iOS 13 هنوز در مرحله‌ی نسخه‌ی بتا قرار دارد، انتظار می‌رود با باگ‌هایی مواجه شود

یکی از باگ‌های امنیتی که اخیرا در این نسخه گزارش شده، یک آسیب‌پذیری جدی است که قطعا رفع آن، مورد توجه کوپرتینونی‌ها قرار خواهد گرفت. باگ مربوط به نسخه‌ی بتای عمومی iOS 13 باعث می‌شود هر کسی بتواند به داده‌های مربوط به Website & App Passwords در قسمت تنظیمات دسترسی داشته باشد.
هنگام اجرای نسخه‌ی بتا ۳ مخصوص توسعه‌دهندگان iOS 13 یا نسخه‌ی بتای عمومی iOS 13، به‌راحتی امکان دو ر زدن فیس آیدی یا تاچ‌آیدی در قسمت تنظیمات وجود دارد و هر فردی می‌تواند به رمزهای عبور مربوط به iCloud Keychain دسترسی پیدا کند

باتوجه به ویدئوی منتشرشده در یوتیوب از سوی iDeviceHelp، کاربران می‌توانند با چند بار ضربه زدن روی منوی Website & App Passwords و بدون نیاز به تأیید هویت از طریق فیس آیدی و تاچ آیدی، به داده‌های مربوط به نام کاربری و پسورد در تنظیمات دسترسی داشته باشند. بعد از چندین بار تلاش، حتی اگر تأیید هویت از طریق فیس‌آیدی و تاچ آیدی هم انجام نشده باشد، iOS 13 تمامی نام‌های کاربری و رمزهای عبور را به‌نمایش خواهد گذاشت. براساس آخرین گزارش منتشرشده از سوی 9to5Mac، این باگ در جدیدترین نسخه‌ی بتا iOS 13 مخصوص توسعه‌دهندگان نیز گزارش شده است. بی‌شک تاکنون کوپرتینویی‌ها از طریق اپلیکیشن Feedback در iOS 13 از وجود چنین باگی مطلع شده‌اند؛ هرچند هنوز به‌صورت رسمی وجود چنین آسیب‌پذیری را تأیید نکرده‌اند. گفتنی است باگ جدید در آخرین نسخه‌ی بتای iPadOS 13 نیز تأیید شده است. البته در نظر داشته باشید که برای دسترسی به منوی Website & App Passwords، لازم است کاربر ابتدا به‌ شیوه‌ای به دستگاهی که احتمالا با فیس‌آیدی یا تاچ آیدی یا حتی پسورد قفل شده، وارد شود. کاربرانی که نسخه‌ی بتای سیستم‌عامل اپل را دریافت می‌کنند، این ریسک را می‌پذیرند که ممکن است مشکلاتی از این دست برای آن‌ها رخ دهد. البته کمی عجیب و جالب به‌نظر می‌رسد که کوپرتینویی‌ها، نسخه‌ی بتای عمومی را با چنین حفره‌ی امنیتی در دسترس کاربران قرار داده‌اند. درواقع هرگز نباید انتظار داشته باشیم که نسخه‌ی بتای سیستم‌عامل iOS، نسخه‌ای کاملا امن و پایدار باشد؛ خصوصا اینکه تنها ۶ هفته از فرایند‌ بررسی و تست آن می‌گذرد.

  • برچسب‌ها
  • #iOS
 آپدیت iOS 12.4 را جدی بگیرید

آپدیت iOS 12.4 را جدی بگیرید

دیدگاه‌ها

    ارسال دیدگاه