Dan Pražák Việc thử nghiệm phiên bản beta của hệ thống có cả mặt sáng và mặt tối. Việc dùng thử tất cả các tính năng mới trước khi chúng được phát hành là điều rất hấp dẫn, nhưng mặt khác, những người thử nghiệm và nhà phát triển lại phải đối mặt với nguy cơ xảy ra các lỗi bảo mật nghiêm trọng. Đây không phải là trường hợp của Apple và hệ thống iOS 13 và iPadOS mới của họ, nơi đã phát hiện ra một lỗi cho phép bạn xem tất cả mật khẩu, e-mail và tên người dùng được lưu trữ trên thiết bị mà không cần ủy quyền.
Lỗi ảnh hưởng đến người dùng sử dụng tính năng Chuỗi khóa trên iPhone hoặc iPad. Điều này cho phép bạn lưu tất cả mật khẩu đã lưu và sau đó cung cấp chức năng tự động điền và đăng nhập vào các ứng dụng và trang web sau khi xác thực người dùng thông qua Touch ID hoặc Face ID.
Nó có thể là làm bạn hứng thú
Petr Škuta Mật khẩu, tên người dùng và email đã lưu cũng có thể được xem trong Cài đặt, trong phần Mật khẩu và tài khoản, cụ thể là sau khi nhấp vào mục Mật khẩu trang web và ứng dụng. Tại đây, tất cả nội dung được lưu trữ sẽ được hiển thị cho người dùng sau khi xác thực phù hợp. Tuy nhiên, trong trường hợp iOS 13 và iPadOS, việc xác thực qua Face ID/Touch ID có thể dễ dàng bị bỏ qua.
Việc khai thác lỗi hoàn toàn không phức tạp, tất cả những gì bạn phải làm là nhấp liên tục vào mục được đề cập sau lần ủy quyền đầu tiên không thành công và sau vài lần thử, nội dung sẽ bị ghi hoàn toàn. Bạn có thể tìm thấy mẫu của quy trình được mô tả trong video từ kênh đính kèm bên dưới iDeviceTrợ giúp, người đã phát hiện ra lỗi. Sau khi hack, cả tìm kiếm và hiển thị thông tin về trang web/dịch vụ/ứng dụng mà tên người dùng và mật khẩu đã cho được chỉ định đều khả dụng.
Tuy nhiên, cần lưu ý rằng lỗi chỉ có thể bị khai thác nếu thiết bị đã được mở khóa. Do đó, nếu bạn đã cài đặt iOS 13 hoặc iPadOS và cho ai đó mượn iPhone hoặc iPad của mình, đừng để thiết bị không được giám sát. Suy cho cùng, đó là lý do tại sao chúng tôi chỉ ra lỗi - để bạn, với tư cách là người thử nghiệm hệ thống mới, hãy cẩn thận hơn.
Apple nên gấp rút sửa lỗi ở một trong các phiên bản beta tiếp theo. Tuy nhiên, một trong những người thảo luận trên máy chủ 9to5mac lưu ý rằng Apple đã chỉ ra lỗi trong quá trình thử nghiệm bản beta đầu tiên và mặc dù các kỹ sư đã yêu cầu thông tin chi tiết nhưng họ vẫn không thể khắc phục được dù sau hơn một tháng.
Apple cảnh báo tất cả các nhà phát triển và người thử nghiệm tham gia chương trình thử nghiệm hệ thống của mình rằng các phiên bản beta có thể có lỗi. Do đó, bất kỳ ai cài đặt iOS 13, iPadOS, watchOS 6, tvOS 13 và macOS 10.15 đều phải tính đến mối đe dọa bảo mật có thể xảy ra. Vì lý do này, Apple đặc biệt khuyên bạn không nên cài đặt hệ thống để thử nghiệm trên thiết bị chính.
