Cập nhật 00:14 ngày 23/10/2019
Công Nghệ | 24 tháng 07, 2019 | 06:33

Lỗ hổng bảo mật iOS 13 cho phép truy cập trái phép mật khẩu

Một lỗi đã được phát hiện trên bản iOS 13 beta mới nhất cung cấp một lỗi truy cập trái phép vào tất cả mật khẩu, email và tên người dùng được lưu trữ bởi tính năng Tự động điền (Autofill).

Rất may mắn hiện tại iOS 13 vẫn đang trong giai đoạn thử nghiệm, do đó lỗi này chỉ ảnh hưởng đến một số lượng hạn chế những người đang chạy bản beta công khai hoặc bản beta dành cho nhà phát triển.

Lỗ hổng bảo mật iOS 13 cho phép truy cập trái phép mật khẩu

Lỗ hổng nghiêm trọng trên iOS 13 beta

Hiện tại, trên các thiết bị chạy iOS 13 beta, người dùng có quyền truy cập vào tất cả mật khẩu và dữ liệu được lưu trữ trong khóa iCloud (iCloud Keychain) và được sử dụng bởi tính năng Autofill trong iOS. Chỉ cần truy cập Cài đặt > Mật khẩu & Tài khoản và bắt đầu chạm vào tùy chọn Mật khẩu trang web và ứng dụng nhiều lần.

Thao tác này sẽ hủy lời nhắc Face ID/Touch ID trên màn hình sau một vài lần thử và cấp một quyền truy cập vào tất cả mật khẩu và tên người dùng được lưu trữ. Người dùng thậm chí có thể sửa đổi mật khẩu được lưu trữ.
Vì lỗi này đã được công khai chi tiết, Apple có thể sẽ khắc phục sự cố với phiên bản beta tiếp theo của iOS 13 và iPadOS 13.

iOS 13 đi kèm với một số tính năng và cải tiến mới về quyền riêng tư. Mặc dù lỗi này rất nghiêm trọng, nhưng iOS 13 vẫn đang trong giai đoạn phát triển và thử nghiệm beta và các lỗi như vậy chắc chắn sẽ tồn tại.

Theo iPhoneHacks