7月16日消息 作为一款尚在测试中的手机操作系统,iOS 13中不免也会存在一些漏洞。而据外媒最新消息显示,近日有测试者在该系统中发现了一个“允许未经授权的用户访问设置中的‘网站和应用密码’数据”的漏洞!感兴趣的朋友,还不赶紧来了解一下。
据悉,当运行iOS 13的第3个开发人员测试版或iOS 13的第二个公开测试版时,在设置中绕过Face ID或Touch ID身份验证进而访问iCloud Keychain密码非常容易,具体方法是通过反复点击“网站和应用程序密码”菜单并避免使用Face ID或Touch ID提示来访问“设置”中的所有已保存用户名和密码。
经过多次尝试后,iOS 13将显示所有密码和登录信息,即使并未成功通过Face ID或Touch ID进行身份验证。
需要注意的是,该漏洞已存在于最新的iOS 13开发人员测试版中并经过多家媒体确认,而苹果官方已经通过iOS 13中的反馈应用程序向用户通知了此问题,但其仍未正式承认,且该漏洞同样存在与iPadOS 13的最新测试版中!另外,还有开发者预测,苹果可能会在iOS 13 beta 4和iOS 13 public beta 3中解决这一问题。