کمیته رکن چهارم – باگ مربوط به نسخهی بتا عمومی iOS 13ُ و نسخهی بتای مخصوص توسعهدهندگان اپل، اجازهی دسترسی غیر قانونی به پسوردها را در قسمت تنظیمات فراهم میکند.
اوایل تیرماه نسخه بتای عمومی iOS 13 ،iPadOS 13 و macOS کاتالینا منتشر شد. باتوجه به اینکه iOS ۱۳ هنوز در مرحلهی نسخهی بتا قرار دارد، انتظار میرود با باگهایی مواجه شود.
یکی از باگهای امنیتی که اخیرا در این نسخه گزارش شده، یک آسیبپذیری جدی است که قطعا رفع آن، مورد توجه کوپرتینونیها قرار خواهد گرفت. باگ مربوط به نسخهی بتای عمومی iOS 13 باعث میشود هر کسی بتواند به دادههای مربوط به Website & App Passwords در قسمت تنظیمات دسترسی داشته باشد.
هنگام اجرای نسخهی بتا ۳ مخصوص توسعهدهندگان iOS 13 یا نسخهی بتای عمومی iOS 13، بهراحتی امکان دو ر زدن فیس آیدی یا تاچآیدی در قسمت تنظیمات وجود دارد و هر فردی میتواند به رمزهای عبور مربوط به iCloudKeychain دسترسی پیدا کند.
باتوجه به ویدئوی منتشرشده در یوتیوب از سوی iDeviceHelp، کاربران میتوانند با چند بار ضربه زدن روی منوی Website & App Passwords و بدون نیاز به تأیید هویت از طریق فیس آیدی و تاچ آیدی، به دادههای مربوط به نام کاربری و پسورد در تنظیمات دسترسی داشته باشند. بعد از چندین بار تلاش، حتی اگر تأیید هویت از طریق فیسآیدی و تاچ آیدی هم انجام نشده باشد، iOS 13 تمامی نامهای کاربری و رمزهای عبور را بهنمایش خواهد گذاشت.
براساس آخرین گزارش منتشرشده از سوی ۹to5Mac، این باگ در جدیدترین نسخهی بتا iOS 13 مخصوص توسعهدهندگان نیز گزارش شده است. بیشک تاکنون کوپرتینوییها از طریق اپلیکیشن Feedback در iOS 13 از وجود چنین باگی مطلع شدهاند؛ هرچند هنوز بهصورت رسمی وجود چنین آسیبپذیری را تأیید نکردهاند. گفتنی است باگ جدید در آخرین نسخهی بتای iPadOS 13 نیز تأیید شده است.
البته در نظر داشته باشید که برای دسترسی به منوی Website & App Passwords، لازم است کاربر ابتدا به شیوهای به دستگاهی که احتمالا با فیسآیدی یا تاچ آیدی یا حتی پسورد قفل شده، وارد شود. کاربرانی که نسخهی بتای سیستمعامل اپل را دریافت میکنند، این ریسک را میپذیرند که ممکن است مشکلاتی از این دست برای آنها رخ دهد. البته کمی عجیب و جالب بهنظر میرسد که کوپرتینوییها، نسخهی بتای عمومی را با چنین حفرهی امنیتی در دسترس کاربران قرار دادهاند. درواقع هرگز نباید انتظار داشته باشیم که نسخهی بتای سیستمعامل iOS، نسخهای کاملا امن و پایدار باشد؛ خصوصا اینکه تنها ۶ هفته از فرایند بررسی و تست آن میگذرد.
منبع : زومیت
