iOS 13現安全漏洞 繞過權限認證獲取帳號密碼

科技 14:00 2019/07/17

分享:

近日有用家發現,iOS 13測試版出現嚴重漏洞,允許他人在毋需Face ID或Touch ID的驗證下,打開並瀏覽儲存於蘋果裝置內的用戶名及密碼。

蘋果於六月舉行的全球開發者大會(WWDC 2019)上,公布將於秋季推出新一代作業系統iOS 13,蘋果早前更開放公測版,供用家試用iOS 13。近日就有用家發現,iOS 13測試版出現嚴重漏洞,允許他人在毋需Face ID或Touch ID的驗證下,打開並瀏覽儲存於蘋果裝置內的用戶名及密碼。

蘋果一向設置iCloud Keychain的「密碼與帳號」功能,助用家紀錄及自動輸入密碼。若用家需要進入此功能更改或瀏覽內容,就必須通過Face ID及Touch ID的認證。

而近日就有Reddit用戶指出,iOS 13測試版出現嚴重安全漏洞,用戶只要不斷重複點擊「網站與App密碼」選項,就能繞過權限認證,獲取儲存於裝置內的用戶名稱及密碼資訊。而且更被發現,只要成功試過一次,在不關機的情況下再點擊選項,系統就不會再要求驗證。據了解,除iOS 13系統外,iPadOS 13亦出現相同的安全漏洞。

有開發者表示,此漏洞對用家的資訊安全構成威脅,容易讓有心人士加以利用。現時已有用家向蘋果反映相關漏洞,蘋果亦已獲知相關問題,但官方並未作出回應。

緊貼財經時事新聞分析,讚好hket Facebook 專版