iOS
13 vẫn đang trong giai đoạn thử nghiệm và do đó sẽ có lỗi, nhưng một lỗ
hổng bảo mật được phát hiện gần đây trong hệ điều hành đặc biệt đáng
chú ý. Lỗi iOS 13 này giúp người khác dễ dàng truy cập vào dữ liệu Mật
khẩu của Trang web & Ứng dụng mật khẩu trong Cài đặt.
Về
cơ bản, khi chạy iOS 13 dành cho nhà phát triển beta 3 hoặc beta công
khai thứ hai của iOS 13, nó rất dễ dàng bỏ qua lời nhắc xác thực Face ID
hoặc Touch ID trong Cài đặt khi cố gắng truy cập mật khẩu iCloud
Keychain của bạn. Vấn đề được ghi nhận đầu tiên trên Reddit.
Theo
chi tiết của iDeviceHelp trên YouTube, bạn có thể truy cập tất cả tên
người dùng và mật khẩu đã lưu trong Cài đặt bằng cách nhấn liên tục vào
menu Trang web & Mật khẩu ứng dụng mật khẩu và tránh lời nhắc Face
ID hoặc Touch ID. Sau vài lần thử, iOS 13 sẽ hiển thị tất cả mật khẩu và
thông tin đăng nhập của bạn, ngay cả khi bạn chưa bao giờ được xác thực
thành công bằng Face ID hoặc Touch ID.
Chúng
tôi xác nhận rằng lỗ hổng này có trong phiên bản beta dành cho nhà phát
triển iOS 13 mới nhất. Apple đã được thông báo về vấn đề này thông qua
ứng dụng Phản hồi trong iOS 13, nhưng vẫn chưa thừa nhận. Lỗi này cũng
có trong bản beta mới nhất của iPadOS 13.
Tất
nhiên, để truy cập menu Mật khẩu Trang web & Ứng dụng mật khẩu, ai
đó cũng cần phải mở khóa thiết bị của bạn để bắt đầu, cho dù đó là thông
qua Face ID, Touch ID hoặc bằng mật mã của bạn.
Bằng
cách chạy thử nghiệm iOS, bạn chấp nhận một mức độ rủi ro nhất định và
lỗ hổng này là một ví dụ điển hình cho rủi ro đó. Mặc dù vậy, đáng chú ý
là một lỗ hổng bảo mật lớn như vậy xuất hiện trong bản beta công khai
của iOS 13, được Apple phát hành trước thời hạn cho người dùng. Tuy
nhiên, bạn không bao giờ nên mong đợi bản beta iOS sẽ hoàn toàn an toàn
và ổn định, đặc biệt là chỉ sau 6 tuần trong quá trình thử nghiệm.
Apple
đã phát hành iOS 13 beta 3 cho các nhà phát triển vào ngày 2 tháng 7.
Điều này có nghĩa là chúng tôi có thể chỉ cách một hoặc hai ngày kể từ
khi phát hành iOS 13 beta 4. Lý tưởng nhất, iOS 13 beta 4 và iOS 13 công
khai beta 3 sẽ giải quyết được lỗ hổng này, nhưng không có gì đảm bảo.
Để xem lỗi trong hành động, xem video dưới đây.
Xem thêm: Thay pin iPhone giá rẻ, thay pin iPhone 6S Plus
Không có nhận xét nào:
Đăng nhận xét