自2019年6月4日苹果发布首个iOS 13测试版,至今已更新到第三个测试版了。iOS 13 推出了很多很酷的功能,比如黑暗模式,不仅可以能够保护眼睛,同时还能够增加手机的工作时间。除了黑暗模式,还加入了滑动输入,取消 200MB下载限制等很多实用性很强的功能。
但iOS 13目前仍处于测试阶段,因此存在漏洞也是在所难免的。近日,iOS 13测试版系统就被曝出安全漏洞,这一漏洞将允许未经授权的用户可以轻松访问“设置”中的“网站和应用密码”数据。
漏洞是如何访问“网站和应用密码”数据的?
有外媒称,当运行iOS 13的第3个开发人员测试版或iOS 13的第二个公开测试版时,在设置中绕过Face ID或Touch ID身份验证进而访问iCloud Keychain密码非常容易。只要通过反复点击“网站和应用程序密码”菜单并避免使用Face ID或Touch ID提示来访问“设置”中的所有已保存用户名和密码,多次点击后,iOS 13将显示所有密码和登录信息,即使并未成功通过Face ID或Touch ID进行身份验证。
该漏洞已存在于最新的iOS 13开发人员测试版中并已经过多家媒体确认,苹果官方也已经通过iOS 13中的反馈应用程序向用户通知了此问题,不过并未正式承认,值得注意的是这一漏洞同样存在于iPadOS 13的最新测试版中。
网站和应用密码不安全怎么办?
虽然测试版中存在这样的漏洞,但大家也不必惊慌,要想访问“网站和应用程序密码”菜单,首先仍需将手机解锁,不然也无法获得密码。
如果你已经升级到iOS 13beta版本,请务必设置好锁屏密码,苹果方面也在紧锣密鼓的修复各项BUG,相信这一漏洞将会在iOS 13 beta 4和iOS 13 public beta 3中得以解决。