《九阴真经: iOS黑客攻防秘籍》新书发布,干货满满,快来看看吧!

iOS 安全论坛 - 专注于研究 iOS 安全

 找回密码
 立即注册
查看: 4545|回复: 0

iOS 13 再曝安全漏洞:未经授权也能查看密码

[复制链接]

119

主题

582

帖子

2626

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
2626
发表于 2019-7-16 14:18:06 | 显示全部楼层 |阅读模式
iOS 13测试版发现漏洞,允许对“设置”中保存的密码进行未授权访问。

在iOS 13的最新的开发测试版中,可以轻易绕过Face ID或Touch ID身份验证,进而访问iCloud Keychain钥匙串。方法为:反复点击“网站和应用程序密码”菜单,避免使用Face ID或者Touch ID提示来访问“设置”中的已保存用户名和密码。经过多次尝试后,iOS 13将显示所有密码和登录信息,即使并未成功通过Face ID或Touch ID进行身份验证。

苹果官方已经通过iOS 13中的反馈应用程序向用户通知了此问题,而这一漏洞同样存在于iPadOS 13的最新测试版中。此前Apple于7月2日向开发人员发布了iOS 13 beta 3,预计这一漏洞将会在iOS 13 beta 4和iOS 13 public beta 3中得以解决。


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|iOSHacker

GMT+8, 2024-9-20 14:16 , Processed in 0.016479 second(s), 19 queries .

iOS安全论坛

© 2017-2020 iOS Hacker Inc. 京ICP备17074153号-2

快速回复 返回顶部 返回列表