iOS 13 測試版爆出嚴重漏洞!不用臉部辨識,就能看光手機中所有帳號密碼

【為什麼我們要挑選這篇文章】臉部、指紋辨識比起密碼或圖像解碼更安全,別人除非擁有你獨有的生物特徵,不然無法在不經本人允許的狀況下,進入手機瀏覽資訊。

而 Reddit 網友卻發現 iOS 13 測試版本出現重大資安漏洞,只要簡單一個步驟,就能繞過 FaceID、TouchID 直接進入修改手機儲存的所有密碼。(責任編輯:陳伯安)

「《科技報橘》徵才中!跟我們一起定位台灣產業創新力 >> 詳細職缺訊息 
快將你的履歷自傳寄至 [email protected]

相信蘋果的粉絲們都知道目前蘋果的 iOS 13 系統仍然在測試階段,並且希望在試用期間藉著用戶的意見反映從中修補缺陷,而最近就有用戶發現了一個安全漏洞引起人們的注意,指 iOS 13 可以令人們輕易進入到設定中的「網站與 App 密碼」。

只要狂按密碼設定,不用登入就能解除 Face ID、Touch ID

近日,外國網站 Reddit 就率先披露了在 iOS beta 2 及 beta 3 中,當用戶嘗試取得 iCloud Keychain 密碼時,可以輕易地就繞過 Face ID 或 Touch ID,進入到該介面。正如 YouTube 上的 iDeviceHelp 所述,用戶可以通過反覆點擊「網站與 App 密碼」並避免使用 Face ID 或者 Touch ID 來接觸所有手機中已儲存的用戶名和密碼。

另一外國網站 9to5Mac 確認此漏洞同時亦存在於最新的 iOS 13 developer beta 中。 Apple 已經通過 iOS 13 中的反饋應用程序獲知了該問題,但尚未作出回應。而這個錯誤亦出現在 iPadOS 13 的最新測試版中。

當然,使用 iOS 測試版用戶必須有準備會遇到一定程度的風險,而這個漏洞便是最好的一個例子。 Apple 於 7 月 2 日向開發人員發佈了 iOS 13 beta 3,意味著可能距離 iOS 13 beta 4 發佈僅一兩天。理想情況下, iOS 13 beta 4 和 iOS 13 public beta 3 將解決此漏洞,但仍未能作出任何保證。

(本文經合作夥伴 unwire.hk 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈【有片睇】iOS 13 測試版嚴重安全漏洞?輕易查閱「網站與 App 密碼」〉。)

延伸閱讀

最新 iOS 13 系統正式發表!App 速度提升兩倍,「暗黑模式」融入整個系統

Google 資安團隊駭客列出整排 iOS 漏洞,喊話「我也想領獎金」叫陣蘋果 CEO

iPhone 暗黑詐欺兵法,Touch ID 摸一下就要「週」繳 1300 元台幣


量子運算的出現,是現行安全機制的「轉機」還是「末日」?

搶先報名《2019 未來科技展》量子加密場次 2019 年正式進入量子運算應用元年,技術成熟後就能破解現有密碼系統,入侵企業電腦,干擾工廠運作與竊取商業機密! 找到可以抵禦量子運算的加密技術,是強化企業、國家資安的必修主題。 《即刻點我報名》,掌握量子加密趨勢!

點關鍵字看更多相關文章: