Дан Пражак Тестирање бета верзија система има и светле и тамне стране. Примамљиво је испробати све нове функције пре него што буду објављене, али с друге стране, тестери и програмери су изложени ризику од озбиљних безбедносних пропуста. Ово није случај са Апплеом и његовим новим иОС 13 и иПадОС системима, где је откривена грешка која вам омогућава да видите све лозинке, е-пошту и корисничка имена сачуване на уређају без потребе за ауторизацијом.
Грешка утиче на кориснике који користе функцију Кеицхаин на свом иПхоне-у или иПад-у. Ово вам омогућава да сачувате све сачуване лозинке и после тога нуди функцију аутоматског попуњавања и пријављивања на апликације и веб локације након аутентификације корисника преко Тоуцх ИД-а или Фаце ИД-а.
То може бити вас занима
Петр Шкута Сачуване лозинке, корисничка имена и е-поруке такође се могу видети у Наставени, у одељку Лозинке и налози, посебно након што кликнете на ставку Лозинке за веб локације и апликације. Овде се сав сачувани садржај приказује кориснику након одговарајуће аутентификације. Међутим, у случају иОС 13 и иПадОС-а, аутентификација преко Фаце ИД-а/Тоуцх ИД-а може се лако заобићи.
Искоришћавање грешке није нимало компликовано, довољно је само више пута кликнути на поменуту ставку након прве неуспешне ауторизације и након неколико покушаја садржај ће бити потпуно исписан. Пример описаног поступка можете пронаћи у видео снимку са канала у прилогу иДевицеХелп, који је открио грешку. Након хаковања, доступна је и претрага и приказ информација о томе којој веб страници/услузи/апликацији је додељено дато корисничко име и лозинка.
Међутим, треба напоменути да се грешке могу искористити само ако је уређај већ откључан. Стога, ако имате инсталиран иОС 13 или иПадОС и позајмите свој иПхоне или иПад некоме, не остављајте уређај без надзора. На крају крајева, зато указујемо на грешку – да бисте ви, као тестери нових система, водили посебну пажњу.
Аппле би требало да пожури са исправком у једној од наредних бета верзија. Међутим, један од дискутаната на серверу КСНУМКСтоКСНУМКСмац напомиње да је Аппле већ указао на грешку током тестирања прве бете, а иако су инжењери тражили детаљне информације, нису успели да је исправе ни после више од месец дана.
Аппле упозорава све програмере и тестере који учествују у његовом програму тестирања система да бета верзије могу садржати грешке. Сви који инсталирају иОС 13, иПадОС, ватцхОС 6, твОС 13 и мацОС 10.15 морају стога да рачунају на могућу безбедносну претњу. Из тог разлога, Аппле снажно не саветује инсталирање система за тестирање на примарни уређај.
