단 프라자크 테스트 베타 버전의 시스템에는 밝은 면과 어두운 면이 모두 있습니다. 새로운 기능이 출시되기 전에 모든 기능을 시험해 보고 싶은 마음이 들지만, 반면에 테스터와 개발자는 심각한 보안 결함의 위험에 노출됩니다. Apple과 Apple의 새로운 iOS 13 및 iPadOS 시스템에서는 인증 없이 기기에 저장된 모든 비밀번호, 이메일, 사용자 이름을 볼 수 있는 버그가 발견되었습니다.
이 오류는 iPhone 또는 iPad에서 키체인 기능을 사용하는 사용자에게 영향을 미칩니다. 이를 통해 저장된 모든 비밀번호를 저장할 수 있으며 이후 Touch ID 또는 Face ID를 통해 사용자 인증 후 애플리케이션 및 웹사이트에 자동 입력 및 로그인 기능을 제공합니다.
그것은 수 관심을 가져라
페트르 스쿠타 저장된 비밀번호, 사용자 이름, 이메일은 다음에서도 볼 수 있습니다. 나 스타 베니, 섹션에서 비밀번호 및 계정, 특히 항목을 클릭한 후 웹사이트 및 애플리케이션 비밀번호. 여기서 저장된 모든 콘텐츠는 적절한 인증을 거쳐 사용자에게 표시됩니다. 하지만 iOS 13과 iPadOS의 경우 Face ID/Touch ID를 통한 인증을 쉽게 우회할 수 있습니다.
오류를 악용하는 것은 전혀 복잡하지 않습니다. 첫 번째 인증 실패 후 언급된 항목을 반복적으로 클릭하기만 하면 됩니다. 몇 번 시도한 후에는 내용이 완전히 삭제됩니다. 설명된 절차의 샘플은 아래 첨부된 채널의 비디오에서 찾을 수 있습니다. iDevice도움말, 오류를 발견한 사람. 해킹 후에는 해당 사용자 이름과 비밀번호가 어느 웹사이트/서비스/어플리케이션에 할당되어 있는지에 대한 검색 및 정보 표시가 모두 가능합니다.
그러나 장치가 이미 잠금 해제된 경우에만 버그를 악용할 수 있다는 점에 유의해야 합니다. 따라서 iOS 13 또는 iPadOS가 설치되어 있고 iPhone 또는 iPad를 다른 사람에게 빌려주는 경우 기기를 방치하지 마십시오. 결국 이것이 바로 우리가 오류를 지적하는 이유입니다. 따라서 새 시스템의 테스터로서 각별한 주의를 기울이시기 바랍니다.
Apple은 다음 베타 버전 중 하나에서 수정 사항을 서둘러야 합니다. 그러나 서버의 토론자 중 한 명이 9to5mac 애플은 이미 1차 베타 테스트 과정에서 오류를 지적했고, 엔지니어들이 자세한 정보를 요청했지만 한 달이 넘도록 수정하지 못했다고 한다.
Apple은 시스템 테스트 프로그램에 참여하는 모든 개발자와 테스터에게 베타 버전에 오류가 있을 수 있음을 경고합니다. 따라서 iOS 13, iPadOS, watchOS 6, tvOS 13 및 macOS 10.15를 설치하는 사람은 누구나 보안 위협 가능성을 고려해야 합니다. 이러한 이유로 Apple은 기본 장치에 테스트용 시스템을 설치하지 말 것을 강력히 권고합니다.
