Dan Pražák Menguji sistem versi beta memiliki sisi terang dan gelap. Sangat menggoda untuk mencoba semua fitur baru sebelum dirilis, namun di sisi lain, penguji dan pengembang dihadapkan pada risiko kelemahan keamanan yang serius. Hal ini tidak terjadi pada Apple dan sistem iOS 13 dan iPadOS barunya, di mana ditemukan bug yang memungkinkan Anda melihat semua kata sandi, email, dan nama pengguna yang tersimpan di perangkat tanpa memerlukan otorisasi.
Kesalahan ini memengaruhi pengguna yang menggunakan fitur Rantai Kunci di iPhone atau iPad mereka. Ini memungkinkan Anda untuk menyimpan semua kata sandi yang disimpan dan selanjutnya menawarkan fungsi pengisian otomatis dan masuk ke aplikasi dan situs web setelah otentikasi pengguna melalui Touch ID atau Face ID.
Bisa jadi Anda minati
Petr Škuta Kata sandi, nama pengguna, dan email yang disimpan juga dapat dilihat di Sekarang, di bagian tersebut Kata sandi dan akun, khususnya setelah mengklik item tersebut Kata sandi situs web dan aplikasi. Di sini, semua konten yang disimpan ditampilkan kepada pengguna setelah otentikasi yang sesuai. Namun, dalam kasus iOS 13 dan iPadOS, autentikasi melalui Face ID/Touch ID dapat dengan mudah dilewati.
Memanfaatkan kesalahan sama sekali tidak rumit, yang harus Anda lakukan adalah mengklik berulang kali pada item yang disebutkan setelah otorisasi pertama yang gagal, dan setelah beberapa kali mencoba, konten akan dihapus seluruhnya. Contoh prosedur yang dijelaskan dapat ditemukan di video dari saluran terlampir di bawah iDeviceHelp, yang menemukan kesalahan tersebut. Setelah peretasan, pencarian dan tampilan informasi tentang situs web/layanan/aplikasi mana yang diberi nama pengguna dan kata sandi tersedia.
Namun, perlu dicatat bahwa bug hanya dapat dieksploitasi jika perangkat sudah dibuka kuncinya. Oleh karena itu, jika Anda menginstal iOS 13 atau iPadOS dan Anda meminjamkan iPhone atau iPad Anda kepada seseorang, jangan tinggalkan perangkat tersebut tanpa pengawasan. Lagi pula, itulah sebabnya kami menunjukkan kesalahan tersebut - agar Anda, sebagai penguji sistem baru, lebih berhati-hati.
Apple harus mempercepat perbaikan di salah satu versi beta berikutnya. Namun, salah satu pembahas di server 9to5mac mencatat bahwa Apple telah menunjukkan kesalahan tersebut selama pengujian beta pertama, dan meskipun para insinyur meminta informasi rinci, mereka tidak dapat memperbaikinya bahkan setelah lebih dari sebulan.
Apple memperingatkan semua pengembang dan penguji yang berpartisipasi dalam program pengujian sistemnya bahwa versi beta mungkin mengandung kesalahan. Oleh karena itu, siapa pun yang menginstal iOS 13, iPadOS, watchOS 6, tvOS 13, dan macOS 10.15 harus memperhitungkan kemungkinan ancaman keamanan. Karena alasan ini, Apple sangat menyarankan untuk tidak menginstal sistem untuk pengujian pada perangkat utama.
