Критическая уязвимость iOS 13 позволяет любому посмотреть ваши банковские карты
Критическая уязвимость iOS 13 позволяет любому посмотреть ваши банковские карты

Критическая уязвимость iOS 13 позволяет любому посмотреть ваши банковские карты

iOS 13 все еще находится в стадии бета-версии, поэтому баги и ошибки в этом случае – штука обыденная.

Однако отдельно стоит отметить недавно обнаруженную уязвимость в операционной системе.

Эта ошибка iOS 13, которая позволяет любому получить доступ к паролям от веб-сайтов и приложений в настройках i.

При работе с бета-версией iOS 13 для разработчиков или второй общедоступной бетой невероятно легко обойти запрос аутентификации по Face ID или Touch ID в настройках, чтобы получить доступ к паролям из «Связки ключей».

Проблема была впервые отмечена 13 июля.

Но это не единственная дыра безопасности.

Как посмотреть банковские карты в iOS 13.

Как пишут пользователи форума, вы можете получить доступ ко всем банковским картам в настройках (Safari — Автозаполнение), несколько раз подряд нажимая кнопку «Сохраненные кредитные карты», тем самым избегая всплывающих окон с «Face ID» или «Touch ID».

После нескольких попыток iOS 13 покажет все банковские карты, сохраненные на i.

Phone, даже если вы никогда не проходили аутентификацию на этом устройстве с помощью Face ID или Touch ID.

Здесь будет имя владельца, номер карты и срок действия.

По словам пользователей, обнаруживших проблему, эта уязвимость присутствует в последней бета-версии iOS 13 для разработчиков.

Apple уже была проинформирована о проблеме через приложение Feedback в iOS 13, но еще не дала обратную связь.

Эта ошибка также есть в последних бета-версиях i.

PadOS 13.

Конечно, чтобы получить доступ к этому меню, кому-то также потребуется сначала разблокировать ваше устройство с помощью Face ID, Touch ID или вашего пароля.

Так что эта уязвимость сработает только в том случае, если вам предоставили доступ к разблокированному i.

iOS 13 beta 3.

Установив бета-версию iOS, вы должны осознавать определенный уровень риска, и эта уязвимость является хорошим примером этого самого риска.

Однако не может не удивлять, что такая большая дыра в безопасности присутствует в публичной бета-версии iOS 13, которую Apple выпустила для всех пользователей.

Apple выпустила iOS 13 beta 3 для разработчиков 2 июля.

Это означает, что до выхода iOS 13 beta 4, скорее всего, остался всего один день или два.

В идеале iOS 13 beta 4 и iOS 13 public beta 3 устранят эту уязвимость, но нет никаких гарантий.

Источник материала
Поделиться сюжетом