แดน ปราชาก การทดสอบระบบเวอร์ชันเบต้ามีทั้งด้านสว่างและด้านมืด เป็นเรื่องยากที่จะลองใช้ฟีเจอร์ใหม่ทั้งหมดก่อนที่จะเปิดตัว แต่ในทางกลับกัน ผู้ทดสอบและนักพัฒนาก็มีความเสี่ยงที่จะเกิดข้อบกพร่องด้านความปลอดภัยร้ายแรง นี่ไม่ใช่กรณีของ Apple และระบบ iOS 13 และ iPadOS ใหม่ ซึ่งมีการค้นพบข้อบกพร่องที่ทำให้คุณสามารถดูรหัสผ่าน อีเมล และชื่อผู้ใช้ทั้งหมดที่จัดเก็บไว้ในอุปกรณ์โดยไม่จำเป็นต้องมีการอนุญาต
ข้อผิดพลาดนี้ส่งผลต่อผู้ใช้ที่ใช้คุณสมบัติพวงกุญแจบน iPhone หรือ iPad ซึ่งช่วยให้คุณบันทึกรหัสผ่านที่บันทึกไว้ทั้งหมด จากนั้นจึงนำเสนอฟังก์ชันการกรอกและเข้าสู่ระบบแอปพลิเคชันและเว็บไซต์โดยอัตโนมัติหลังจากการตรวจสอบสิทธิ์ผู้ใช้ผ่าน Touch ID หรือ Face ID
มันอาจจะเป็น สนใจคุณ
ปีเตอร์ สคูตา สามารถดูรหัสผ่าน ชื่อผู้ใช้ และอีเมลที่บันทึกไว้ได้ นัสตาเวนิซในส่วน รหัสผ่านและบัญชีโดยเฉพาะหลังจากคลิกที่รายการ รหัสผ่านเว็บไซต์และแอปพลิเคชัน- ที่นี่ เนื้อหาที่จัดเก็บไว้ทั้งหมดจะแสดงต่อผู้ใช้หลังจากการรับรองความถูกต้องที่เหมาะสม อย่างไรก็ตาม ในกรณีของ iOS 13 และ iPadOS การรับรองความถูกต้องผ่าน Face ID/Touch ID สามารถข้ามได้อย่างง่ายดาย
การใช้ข้อผิดพลาดนั้นไม่ซับซ้อนเลย สิ่งที่คุณต้องทำคือคลิกซ้ำ ๆ ที่รายการดังกล่าวหลังจากการอนุญาตครั้งแรกที่ไม่สำเร็จและหลังจากพยายามหลายครั้งเนื้อหาจะถูกเขียนออกมาจนหมด ตัวอย่างของขั้นตอนที่อธิบายไว้ในวิดีโอจากช่องที่แนบมาด้านล่าง iDeviceHelp, ผู้ค้นพบข้อผิดพลาด หลังจากการแฮ็ก ทั้งการค้นหาและการแสดงข้อมูลเกี่ยวกับเว็บไซต์/บริการ/แอปพลิเคชันที่กำหนดชื่อผู้ใช้และรหัสผ่านที่กำหนดจะพร้อมใช้งาน
อย่างไรก็ตาม ควรสังเกตว่าข้อบกพร่องต่างๆ สามารถนำมาใช้ประโยชน์ได้ก็ต่อเมื่ออุปกรณ์ถูกปลดล็อคแล้วเท่านั้น ดังนั้น หากคุณติดตั้ง iOS 13 หรือ iPadOS และคุณให้ผู้อื่นยืม iPhone หรือ iPad ของคุณ อย่าปล่อยอุปกรณ์ทิ้งไว้โดยไม่มีใครดูแล ท้ายที่สุดแล้ว นั่นคือเหตุผลที่เราชี้ให้เห็นข้อผิดพลาด - เพื่อให้คุณซึ่งเป็นผู้ทดสอบระบบใหม่ได้ใช้ความระมัดระวังเป็นพิเศษ
Apple ควรเร่งแก้ไขในเวอร์ชันเบต้าถัดไป อย่างไรก็ตาม หนึ่งในผู้สนทนาบนเซิร์ฟเวอร์ 9to5mac ตั้งข้อสังเกตว่า Apple ได้ชี้ให้เห็นข้อผิดพลาดแล้วในระหว่างการทดสอบเบต้าแรก และแม้ว่าวิศวกรจะขอข้อมูลโดยละเอียด แต่พวกเขาก็ไม่สามารถแก้ไขได้แม้จะผ่านไปนานกว่าหนึ่งเดือนก็ตาม
Apple เตือนนักพัฒนาและผู้ทดสอบทุกคนที่เข้าร่วมโปรแกรมทดสอบระบบว่าเวอร์ชันเบต้าอาจมีข้อผิดพลาด ใครก็ตามที่ติดตั้ง iOS 13, iPadOS, watchOS 6, tvOS 13 และ macOS 10.15 จึงต้องคำนึงถึงภัยคุกคามความปลอดภัยที่อาจเกิดขึ้น ด้วยเหตุนี้ Apple จึงไม่แนะนำอย่างยิ่งให้ติดตั้งระบบสำหรับการทดสอบบนอุปกรณ์หลัก
