Критическая уязвимость iOS 13 позволяет любому посмотреть ваши банковские карты

0
42

iOS 13 все еще находится в стадии бета-версии, поэтому баги и ошибки в этом случае — штука обыденная. Однако отдельно стоит отметить недавно обнаруженную уязвимость в операционной системе. Эта ошибка iOS 13, которая позволяет любому получить доступ к паролям от веб-сайтов и приложений в настройках iPhone.

При работе с бета-версией iOS 13 для разработчиков или второй общедоступной бетой невероятно легко обойти запрос аутентификации по Face ID или Touch ID в настройках, чтобы получить доступ к паролям из «Связки ключей». Проблема была впервые отмечена 13 июля. Но это не единственная дыра безопасности.

Как посмотреть банковские карты в iOS 13

Как пишут пользователи форума, вы можете получить доступ ко всем банковским картам в настройках (Safari — Автозаполнение), несколько раз подряд нажимая кнопку «Сохраненные кредитные карты», тем самым избегая всплывающих окон с «Face ID» или «Touch ID». После нескольких попыток iOS 13 покажет все банковские карты, сохраненные на iPhone, даже если вы никогда не проходили аутентификацию на этом устройстве с помощью Face ID или Touch ID. Здесь будет имя владельца, номер карты и срок действия.

По словам пользователей, обнаруживших проблему, эта уязвимость присутствует в последней бета-версии iOS 13 для разработчиков. Apple уже была проинформирована о проблеме через приложение Feedback в iOS 13, но еще не дала обратную связь. Эта ошибка также есть в последних бета-версиях iPadOS 13. Конечно, чтобы получить доступ к этому меню, кому-то также потребуется сначала разблокировать ваше устройство с помощью Face ID, Touch ID или вашего пароля. Так что эта уязвимость сработает только в том случае, если вам предоставили доступ к разблокированному iPhone.

iOS 13 beta 3

Установив бета-версию iOS, вы должны осознавать определенный уровень риска, и эта уязвимость является хорошим примером этого самого риска. Однако не может не удивлять, что такая большая дыра в безопасности присутствует в публичной бета-версии iOS 13, которую Apple выпустила для всех пользователей.

Apple выпустила iOS 13 beta 3 для разработчиков 2 июля. Это означает, что до выхода iOS 13 beta 4, скорее всего, остался всего один день или два. В идеале iOS 13 beta 4 и iOS 13 public beta 3 устранят эту уязвимость, но нет никаких гарантий.

Источник: appleinsider.ru