iOS 13 befinner seg fortsatt i beta og det er derfor ikke overraskende at man finner småfeil her og der.
Men noen feil er mer alvorlige enn andre, og den vi skriver om i denne artikkelen er ganske alvorlig.
Kom deg forbi uten autentisering
Det er nemlig oppdaget en sårbarhet i OS-et som gjør det enkelt for hvem som helst å få tilgang til brukernavn og passord lagret i «App & Nettsted-passord»-kategorien. Her finner man altså brukernavn og passord som er lagret av apper og nettsider.
Du kan selv se oversikten over dine lagrede passord ved å gå til Innstillinger –> Passord og Kontoer –> App & Nettsted-passord.
Annonse
Normalt sett kreves det autentisering enten via Face ID eller Touch ID for å få tilgang til passordene. Men iOS 13-feilen gjør det mulig å tvinge seg forbi dette kravet ved å trykke på App & Nettsted-passord-knappen gjentatte ganger.
Lett som en plett
ITavisen kan bekrefte at denne fremgangsmetoden fungerer. Ved å «spamme» knappen mange nok ganger, og trykke på «Avbryt» når kravet om Touch ID dukker opp, kom vi oss inn i passordoversikten uten å ha brukt fingeravtrykket vårt eller Face ID.
YouTube-kanalen iDeviceHelp har publisert en video som demonstrerer sårbarheten i praksis:
Feilen gjelder for versjon 2 av den offentlige iOS 13-betaen, samt versjon 3 av utviklerversjonen og nyeste ipadOS-beta.
Ettersom uvedkommende i første omgang må kunne logge seg inn på telefonen din for å kunne utnytte denne sårbarheten, er de aller fleste av oss likevel trygge. Men feilen er av såpass alvorlig grad at Apple bør få ut fingeren og lansere en fiks for dette først som sist.
Annonse
