▲「網站與App密碼」中有所有使用者在「iCloud 鑰匙圈」中存取的帳號及密碼。(圖/記者郭芳如攝)
科技中心/綜合報導
iOS 13仍處於測試階段,因此有些漏洞也屬正常,但操作系統中存在安全漏洞則值得注意。周一(15)有開發者在iOS 13中發現一個錯誤,該漏洞允許人們繞過「設定」中的安全設定,直接訪問設備的「網站與App密碼」看到所有用戶在設備中儲存的帳號及密碼。
一般來說,想要進入「密碼與帳號」中的「網站與App密碼」,需經過Touch ID或Face ID認證,不過有開發人員發現,只要重複不斷地點選「網站與App密碼」即可在不經過Touch ID或Face ID認證的情況下進入選項。
開發者指出,該狀況在iPadOS中同樣存在,雖然對於普通使用者來說並沒有太大的威脅,但對於駭客來說就不一樣了。
「網站與App密碼」中有所有使用者在「iCloud 鑰匙圈」中存取的帳號及密碼,若曝光易遭有心人士加以利用,對使用者資安構成威脅。目前蘋果已經收到此問題報告,但官方尚未有所回應,不過目前iOS 13及iPadOS都仍處於測試階段,屆時正式推送應已修復相關漏洞。
讀者迴響