iOS 13、iPadOS有Bug!用戶的帳號密碼全都露

▲▼「網站與App密碼」中有所有使用者在「iCloud 鑰匙圈」中存取的帳號及密碼。(圖/記者郭芳如攝)

▲「網站與App密碼」中有所有使用者在「iCloud 鑰匙圈」中存取的帳號及密碼。(圖/記者郭芳如攝)

科技中心/綜合報導

iOS 13仍處於測試階段,因此有些漏洞也屬正常,但操作系統中存在安全漏洞則值得注意。周一(15)有開發者在iOS 13中發現一個錯誤,該漏洞允許人們繞過「設定」中的安全設定,直接訪問設備的「網站與App密碼」看到所有用戶在設備中儲存的帳號及密碼。

一般來說,想要進入「密碼與帳號」中的「網站與App密碼」,需經過Touch ID或Face ID認證,不過有開發人員發現,只要重複不斷地點選「網站與App密碼」即可在不經過Touch ID或Face ID認證的情況下進入選項。

開發者指出,該狀況在iPadOS中同樣存在,雖然對於普通使用者來說並沒有太大的威脅,但對於駭客來說就不一樣了。

「網站與App密碼」中有所有使用者在「iCloud 鑰匙圈」中存取的帳號及密碼,若曝光易遭有心人士加以利用,對使用者資安構成威脅。目前蘋果已經收到此問題報告,但官方尚未有所回應,不過目前iOS 13及iPadOS都仍處於測試階段,屆時正式推送應已修復相關漏洞。

分享給朋友:

※本文版權所有,非經授權,不得轉載。[ ETtoday著作權聲明 ]

相關新聞

關鍵字:

讀者迴響

熱門新聞

最夯影音

更多

熱門快報

回到最上面