باگ نسخه بتا iOS 13 امکان دسترسی به پسوردها را فراهم می‌‌کند

کمیته رکن چهارم – باگ مربوط به نسخه‌ی بتا عمومی iOS 13ُ و نسخه‌ی بتای مخصوص توسعه‌دهندگان اپل، اجازه‌ی دسترسی غیر قانونی به پسوردها را در قسمت تنظیمات فراهم می‌کند. 

اوایل تیرماه نسخه بتای عمومی iOS 13 ،iPadOS 13 و macOS کاتالینا منتشر شد. باتوجه‌ به اینکه iOS ۱۳ هنوز در مرحله‌ی نسخه‌ی بتا قرار دارد، انتظار می‌رود با باگ‌هایی مواجه شود.

یکی از باگ‌های امنیتی که اخیرا در این نسخه گزارش شده، یک آسیب‌پذیری جدی است که قطعا رفع آن، مورد توجه کوپرتینونی‌ها قرار خواهد گرفت. باگ مربوط به نسخه‌ی بتای عمومی iOS 13 باعث می‌شود هر کسی بتواند به داده‌های مربوط به Website & App Passwords در قسمت تنظیمات دسترسی داشته باشد. 

هنگام اجرای نسخه‌ی بتا ۳ مخصوص توسعه‌دهندگان iOS 13 یا نسخه‌ی بتای عمومی iOS 13، به‌راحتی امکان دو ر زدن فیس آیدی یا تاچ‌آیدی در قسمت تنظیمات وجود دارد و هر فردی می‌تواند به رمزهای عبور مربوط به iCloudKeychain دسترسی پیدا کند.

باتوجه به ویدئوی منتشرشده در یوتیوب از سوی iDeviceHelp، کاربران می‌توانند با چند بار ضربه زدن روی منوی Website & App Passwords و بدون نیاز به تأیید هویت از طریق فیس آیدی و تاچ آیدی، به داده‌های مربوط به نام کاربری و پسورد در تنظیمات دسترسی داشته باشند. بعد از چندین بار تلاش، حتی اگر تأیید هویت از طریق فیس‌آیدی و تاچ آیدی هم انجام نشده باشد، iOS 13 تمامی نام‌های کاربری و رمزهای عبور را به‌نمایش خواهد گذاشت. 

براساس آخرین گزارش منتشرشده از سوی ۹to5Mac، این باگ در جدیدترین نسخه‌ی بتا iOS 13 مخصوص توسعه‌دهندگان نیز گزارش شده است. بی‌شک تاکنون کوپرتینویی‌ها از طریق اپلیکیشن Feedback در iOS 13 از وجود چنین باگی مطلع شده‌اند؛ هرچند هنوز به‌صورت رسمی وجود چنین آسیب‌پذیری را تأیید نکرده‌اند. گفتنی است باگ جدید در آخرین نسخه‌ی بتای iPadOS 13 نیز تأیید شده است. 

البته در نظر داشته باشید که برای دسترسی به منوی Website & App Passwords، لازم است کاربر ابتدا به‌ شیوه‌ای به دستگاهی که احتمالا با فیس‌آیدی یا تاچ آیدی یا حتی پسورد قفل شده، وارد شود. کاربرانی که نسخه‌ی بتای سیستم‌عامل اپل را دریافت می‌کنند، این ریسک را می‌پذیرند که ممکن است مشکلاتی از این دست برای آن‌ها رخ دهد. البته کمی عجیب و جالب به‌نظر می‌رسد که کوپرتینویی‌ها، نسخه‌ی بتای عمومی را با چنین حفره‌ی امنیتی در دسترس کاربران قرار داده‌اند. درواقع هرگز نباید انتظار داشته باشیم که نسخه‌ی بتای سیستم‌عامل iOS، نسخه‌ای کاملا امن و پایدار باشد؛ خصوصا اینکه تنها ۶ هفته از فرایند‌ بررسی و تست آن می‌گذرد.

منبع : زومیت

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.