Hopp til navigasjon Hopp til innhold
Det finnes en alvorlig sårbarhet i iOS 13-betaen. (Ill.: Pixabay )

Denne iOS 13-feilen gir uvedkommende tilgang til passordene dine på en latterlig enkel måte

Slik tester du det selv.

iOS 13 befinner seg fortsatt i beta og det er derfor ikke overraskende at man finner småfeil her og der.

Men noen feil er mer alvorlige enn andre, og den vi skriver om i denne artikkelen er ganske alvorlig.

Kom deg forbi uten autentisering

Det er nemlig oppdaget en sårbarhet i OS-et som gjør det enkelt for hvem som helst å få tilgang til brukernavn og passord lagret i «App & Nettsted-passord»-kategorien. Her finner man altså brukernavn og passord som er lagret av apper og nettsider.

Du kan selv se oversikten over dine lagrede passord ved å gå til Innstillinger –> Passord og Kontoer –> App & Nettsted-passord.

Normalt sett kreves det autentisering enten via Face ID eller Touch ID for å få tilgang til passordene. Men iOS 13-feilen gjør det mulig å tvinge seg forbi dette kravet ved å trykke på App & Nettsted-passord-knappen gjentatte ganger.

iOS 13 feil
Trykker man på denne knappen mange nok ganger, får man tilgang til sensitive data uten å bruke Face ID eller Touch ID.

Lett som en plett

ITavisen kan bekrefte at denne fremgangsmetoden fungerer. Ved å «spamme» knappen mange nok ganger, og trykke på «Avbryt» når kravet om Touch ID dukker opp, kom vi oss inn i passordoversikten uten å ha brukt fingeravtrykket vårt eller Face ID.

YouTube-kanalen iDeviceHelp har publisert en video som demonstrerer sårbarheten i praksis:

Feilen gjelder for versjon 2 av den offentlige iOS 13-betaen, samt versjon 3 av utviklerversjonen og nyeste ipadOS-beta.

Ettersom uvedkommende i første omgang må kunne logge seg inn på telefonen din for å kunne utnytte denne sårbarheten, er de aller fleste av oss likevel trygge. Men feilen er av såpass alvorlig grad at Apple bør få ut fingeren og lansere en fiks for dette først som sist.

Kilde:
9to5Mac / Reddit

Stikkord: brukernavn, bug, feil