据9to5mac报道,iOS 13开发预览版与公测版存在BUG,能够未经身份验证,查看网站及应用程序存储的密码。
目前iOS 13仍处于测试阶段,出现BUG在所难免,但泄露密码的问题尤其严重。此次安全问题首先被公布在Reddit网站上,据网站反映来看,出现问题的主要有iOS 13第三个开发测试版以及iOS 13第二个公测版本(可能还有更多),用户在访问iCould时可以很容易绕开设置中的Face ID或者Touch ID身份验证。
用户可以通过反复点击“网站和应用程序存储密码”菜单来访问设置中保存的用户名和密码,而且不需要经过Face ID或Touch ID身份验证。经过多次点击后,iOS 13 将自动显示存储密码和登陆信息。
9to5mac同时也证实了这一漏洞将存在于最新的iOS 13开发者测试版中,目前苹果已经得知了这个问题,但尚未承认。另外,iPadOS的最新beta版中也出现了这个BUG。
