Νταν Πράζακ Η δοκιμή εκδόσεων beta συστημάτων έχει τόσο φωτεινές όσο και σκοτεινές πλευρές. Είναι δελεαστικό να μπορείτε να δοκιμάσετε όλες τις νέες δυνατότητες πριν κυκλοφορήσουν, αλλά από την άλλη πλευρά, οι δοκιμαστές και οι προγραμματιστές εκτίθενται στον κίνδυνο σοβαρών ελαττωμάτων ασφαλείας. Αυτό δεν συμβαίνει με την Apple και τα νέα της συστήματα iOS 13 και iPadOS, όπου ανακαλύφθηκε ένα σφάλμα που σας επιτρέπει να προβάλλετε όλους τους κωδικούς πρόσβασης, τα email και τα ονόματα χρήστη που είναι αποθηκευμένα στη συσκευή χωρίς να απαιτείται εξουσιοδότηση.
Το σφάλμα επηρεάζει τους χρήστες που χρησιμοποιούν τη λειτουργία Keychain στο iPhone ή το iPad τους. Αυτό σας επιτρέπει να αποθηκεύσετε όλους τους αποθηκευμένους κωδικούς πρόσβασης και στη συνέχεια προσφέρει τη λειτουργία αυτόματης συμπλήρωσης και σύνδεσης σε εφαρμογές και ιστότοπους μετά τον έλεγχο ταυτότητας χρήστη μέσω Touch ID ή Face ID.
Θα μπορούσε να είναι σε ενδιαφέρει
Petr Škuta Μπορείτε επίσης να δείτε τους αποθηκευμένους κωδικούς πρόσβασης, τα ονόματα χρήστη και τα email Ρυθμίσεις, στην ενότητα Κωδικοί πρόσβασης και λογαριασμοί, συγκεκριμένα αφού κάνετε κλικ στο στοιχείο Κωδικοί πρόσβασης ιστότοπου και εφαρμογών. Εδώ, όλο το αποθηκευμένο περιεχόμενο εμφανίζεται στον χρήστη μετά από κατάλληλο έλεγχο ταυτότητας. Ωστόσο, στην περίπτωση του iOS 13 και του iPadOS, ο έλεγχος ταυτότητας μέσω Face ID/Touch ID μπορεί εύκολα να παρακαμφθεί.
Η εκμετάλλευση του σφάλματος δεν είναι καθόλου περίπλοκη, το μόνο που έχετε να κάνετε είναι να κάνετε επανειλημμένα κλικ στο αναφερόμενο στοιχείο μετά την πρώτη ανεπιτυχή εξουσιοδότηση και μετά από αρκετές προσπάθειες το περιεχόμενο θα διαγραφεί πλήρως. Ένα δείγμα της περιγραφόμενης διαδικασίας μπορείτε να βρείτε στο βίντεο από το κανάλι που επισυνάπτεται παρακάτω iDeviceHelp, που ανακάλυψε το λάθος. Μετά το χακάρισμα, είναι διαθέσιμη τόσο η αναζήτηση όσο και η εμφάνιση πληροφοριών σχετικά με τον ιστότοπο/υπηρεσία/εφαρμογή στον οποίο έχει εκχωρηθεί το συγκεκριμένο όνομα χρήστη και κωδικός πρόσβασης.
Ωστόσο, θα πρέπει να σημειωθεί ότι τα σφάλματα μπορούν να χρησιμοποιηθούν μόνο εάν η συσκευή είναι ήδη ξεκλειδωμένη. Επομένως, εάν έχετε εγκατεστημένο το iOS 13 ή το iPadOS και δανείζετε το iPhone ή το iPad σας σε κάποιον, μην αφήνετε τη συσκευή χωρίς επίβλεψη. Άλλωστε, γι' αυτό επισημαίνουμε το σφάλμα - ώστε εσείς, ως δοκιμαστές νέων συστημάτων, να προσέχετε ιδιαίτερα.
Η Apple θα πρέπει να επισπεύσει την επιδιόρθωση σε μία από τις επόμενες εκδόσεις beta. Ωστόσο, ένας από τους συζητητές στον διακομιστή 9to5mac σημειώνει ότι η Apple είχε ήδη επισημάνει το σφάλμα κατά τη δοκιμή της πρώτης beta, και παρόλο που οι μηχανικοί ζήτησαν λεπτομερείς πληροφορίες, δεν κατάφεραν να το διορθώσουν ακόμη και μετά από περισσότερο από ένα μήνα.
Η Apple προειδοποιεί όλους τους προγραμματιστές και τους δοκιμαστές που συμμετέχουν στο πρόγραμμα δοκιμών του συστήματος ότι οι εκδόσεις beta ενδέχεται να περιέχουν σφάλματα. Επομένως, όποιος εγκαθιστά iOS 13, iPadOS, watchOS 6, tvOS 13 και macOS 10.15, πρέπει να υπολογίσει μια πιθανή απειλή για την ασφάλεια. Για το λόγο αυτό, η Apple συμβουλεύει ανεπιφύλακτα να μην εγκαταστήσετε συστήματα για δοκιμή σε κύρια συσκευή.
