Критическая уязвимость iOS 13 позволяет любому посмотреть ваши банковские карты

main image main image

Критическая уязвимость iOS 13 позволяет любому посмотреть ваши банковские карты

iOS 13 все еще находится в стадии бета-версии, поэтому баги и ошибки в этом случае – штука обыденная.

Однако отдельно стоит отметить недавно обнаруженную уязвимость в операционной системе.

Эта ошибка iOS 13, которая позволяет любому получить доступ к паролям от веб-сайтов и приложений в настройках iPhone.

При работе с бета-версией iOS 13 для разработчиков или второй общедоступной бетой невероятно легко обойти запрос аутентификации по Face ID или Touch ID в настройках, чтобы получить доступ к паролям из «Связки ключей».

Проблема была впервые отмечена 13 июля.

Но это не единственная дыра безопасности.

Как посмотреть банковские карты в iOS 13 Как пишут пользователи форума, вы можете получить доступ ко всем банковским картам в настройках (Safari — Автозаполнение), несколько раз подряд нажимая кнопку «Сохраненные кредитные карты», тем самым избегая всплывающих окон с «Face ID» или «Touch ID».

После нескольких попыток iOS 13 покажет все банковские карты, сохраненные на iPhone, даже если вы никогда не проходили аутентификацию на этом устройстве с помощью Face ID или Touch ID.

Здесь будет имя владельца, номер карты и срок действия.

По словам пользователей, обнаруживших проблему, эта уязвимость присутствует в последней бета-версии iOS 13 для разработчиков.

Apple уже была проинформирована о проблеме через приложение Feedback в iOS 13, но еще не дала обратную связь.

Эта ошибка также есть в последних бета-версиях iPadOS 13.

Конечно, чтобы получить доступ к этому меню, кому-то также потребуется сначала разблокировать ваше устройство с помощью Face ID, Touch ID или вашего пароля.

Так что эта уязвимость сработает только в том случае, если вам предоставили доступ к разблокированному iPhone.

iOS 13 beta 3 Установив бета-версию iOS, вы должны осознавать определенный уровень риска, и эта уязвимость является хорошим примером этого самого риска.

Однако не может не удивлять, что такая большая дыра в безопасности присутствует в публичной бета-версии iOS 13, которую Apple выпустила для всех пользователей.

Apple выпустила iOS 13 beta 3 для разработчиков 2 июля.

Это означает, что до выхода iOS 13 beta 4, скорее всего, остался всего один день или два.

В идеале iOS 13 beta 4 и iOS 13 public beta 3 устранят эту уязвимость, но нет никаких гарантий.