Dan Pražák Järjestelmien beta-versioiden testaamisessa on sekä valoisia että pimeitä puolia. On houkuttelevaa kokeilla kaikkia uusia ominaisuuksia ennen niiden julkaisua, mutta toisaalta testaajat ja kehittäjät ovat alttiina vakavien tietoturvapuutteiden riskille. Näin ei ole Applen ja sen uusien iOS 13- ja iPadOS-järjestelmien kohdalla, joissa on löydetty bugi, jonka avulla voit tarkastella kaikkia laitteelle tallennettuja salasanoja, sähköpostiviestejä ja käyttäjätunnuksia ilman valtuutusta.
Virhe vaikuttaa käyttäjiin, jotka käyttävät avainniputoimintoa iPhonessa tai iPadissa. Tämän avulla voit tallentaa kaikki tallennetut salasanat ja tarjoaa myöhemmin automaattisen täytön ja kirjautumisen sovelluksiin ja verkkosivustoille sen jälkeen, kun käyttäjä on todennettu Touch ID:llä tai Face ID:llä.
Se voisi olla kiinnostaa sinua
Petr Škuta Tallennetut salasanat, käyttäjätunnukset ja sähköpostit ovat myös nähtävissä asetukset, osiossa Salasanat ja tilit, erityisesti kohteen napsautuksen jälkeen Verkkosivustojen ja sovellusten salasanat. Täällä kaikki tallennettu sisältö näytetään käyttäjälle asianmukaisen todennuksen jälkeen. iOS 13:n ja iPadOS:n tapauksessa todennus Face ID:n/Touch ID:n kautta voidaan kuitenkin helposti ohittaa.
Virheen hyödyntäminen ei ole ollenkaan monimutkaista, sinun tarvitsee vain napsauttaa mainittua kohdetta toistuvasti ensimmäisen epäonnistuneen valtuutuksen jälkeen ja useiden yritysten jälkeen sisältö kirjoitetaan kokonaan pois. Esimerkki kuvatusta menettelystä löytyy alla liitetyltä kanavan videolta iDeviceHelp, kuka löysi vian. Hakkeroinnin jälkeen on käytettävissä sekä haku että näyttö siitä, mille verkkosivustolle/palvelulle/sovellukselle annettu käyttäjätunnus ja salasana on määritetty.
On kuitenkin huomattava, että bugeja voidaan hyödyntää vain, jos laite on jo avattu. Siksi, jos sinulla on iOS 13 tai iPadOS asennettuna ja lainaat iPhonesi tai iPadisi jollekin, älä jätä laitetta ilman valvontaa. Loppujen lopuksi juuri siksi osoitamme virheen - jotta te uusien järjestelmien testaajina olette erityisen varovaisia.
Applen pitäisi kiirehtiä korjauksen kanssa jossakin seuraavista beta-versioista. Kuitenkin yksi keskustelijoista palvelimella 9to5mac huomauttaa, että Apple huomautti virheestä jo ensimmäisen beta-testauksen aikana, ja vaikka insinöörit pyysivät yksityiskohtaisia tietoja, he eivät pystyneet korjaamaan sitä yli kuukauden kuluttua.
Apple varoittaa kaikkia kehittäjiä ja testaajia, jotka osallistuvat sen järjestelmän testausohjelmaan, että beta-versiot voivat sisältää virheitä. Jokaisen, joka asentaa iOS 13:n, iPadOS:n, watchOS 6:n, tvOS 13:n ja macOS 10.15:n, on siksi otettava huomioon mahdollinen tietoturvauhka. Tästä syystä Apple ei suosittele testausjärjestelmien asentamista ensisijaiseen laitteeseen.
