دن پرازاک آزمایش نسخههای بتا سیستمها دارای جنبههای روشن و تاریک است. وسوسه انگیز است که تمام ویژگی های جدید را قبل از انتشار امتحان کنید، اما از طرف دیگر، آزمایش کنندگان و توسعه دهندگان در معرض خطر نقص های امنیتی جدی هستند. این مورد در مورد اپل و سیستمهای iOS 13 و iPadOS جدیدش نیست، جایی که باگی کشف شده است که به شما امکان میدهد بدون نیاز به مجوز، تمام رمزهای عبور، ایمیلها و نامهای کاربری ذخیره شده در دستگاه را مشاهده کنید.
این خطا بر روی کاربرانی که از ویژگی Keychain در آیفون یا آیپد خود استفاده می کنند تأثیر می گذارد. این به شما امکان می دهد تمام رمزهای عبور ذخیره شده را ذخیره کنید و متعاقباً عملکرد پر کردن خودکار و ورود به برنامه ها و وب سایت ها را پس از احراز هویت کاربر از طریق Touch ID یا Face ID ارائه می دهد.
میتوانست باشد به شما علاقه مند است
پتر شوتا رمزهای عبور ذخیره شده، نام کاربری و ایمیل ها نیز قابل مشاهده هستند ناستاونی، در بخش گذرواژه ها و حساب ها، به طور خاص پس از کلیک بر روی مورد رمزهای عبور وب سایت و برنامه. در اینجا تمام محتوای ذخیره شده پس از احراز هویت مناسب به کاربر نمایش داده می شود. با این حال، در مورد iOS 13 و iPadOS، احراز هویت از طریق Face ID/Touch ID به راحتی قابل دور زدن است.
استفاده از خطا به هیچ وجه پیچیده نیست، تنها کاری که باید انجام دهید این است که پس از اولین مجوز ناموفق، بارها و بارها بر روی مورد ذکر شده کلیک کنید و پس از چندین بار تلاش، محتوا به طور کامل نوشته می شود. نمونه ای از روش توصیف شده را می توانید در ویدیوی کانال ضمیمه زیر مشاهده کنید iDeviceHelp, که خطا را کشف کرد پس از هک، هم جستجو و هم نمایش اطلاعات مربوط به اینکه نام کاربری و رمز عبور داده شده به کدام وب سایت/سرویس/برنامه اختصاص داده شده است، در دسترس است.
با این حال، لازم به ذکر است که باگ ها تنها در صورتی قابل سوء استفاده هستند که دستگاه قبلا آنلاک باشد. بنابراین، اگر iOS 13 یا iPadOS را نصب کرده اید و آیفون یا آیپد خود را به کسی قرض می دهید، دستگاه را بدون مراقبت رها نکنید. پس از همه، به همین دلیل است که ما به خطا اشاره می کنیم - تا شما، به عنوان آزمایش کننده سیستم های جدید، مراقبت بیشتری داشته باشید.
اپل باید در یکی از نسخههای بتای بعدی این مشکل را برطرف کند. با این حال، یکی از بحث کنندگان در سرور 9to5mac اشاره می کند که اپل قبلاً در هنگام آزمایش اولین بتا به این خطا اشاره کرده بود و اگرچه مهندسان اطلاعات دقیقی را درخواست کردند، اما حتی پس از گذشت بیش از یک ماه نتوانستند آن را برطرف کنند.
اپل به همه توسعه دهندگان و آزمایش کنندگانی که در برنامه آزمایش سیستم خود شرکت می کنند هشدار می دهد که نسخه های بتا ممکن است دارای خطا باشند. بنابراین، هرکسی که iOS 13، iPadOS، watchOS 6، tvOS 13 و macOS 10.15 را نصب میکند، باید تهدید امنیتی احتمالی را در نظر بگیرد. به همین دلیل، اپل به شدت توصیه میکند که سیستمهایی را برای آزمایش روی دستگاه اصلی نصب نکنید.
