Dan Pražák Testare le versioni beta dei sistemi presenta sia lati positivi che oscuri. C'è la tentazione di provare tutte le nuove funzionalità prima che vengano rilasciate, ma d'altra parte tester e sviluppatori sono esposti al rischio di gravi falle di sicurezza. Non è il caso di Apple e dei suoi nuovi sistemi iOS 13 e iPadOS, dove è stato scoperto un bug che permette di visualizzare tutte le password, email e nomi utente memorizzati sul dispositivo senza bisogno di autorizzazione.
L'errore riguarda gli utenti che utilizzano la funzionalità Portachiavi sul proprio iPhone o iPad. Ciò consente di salvare tutte le password salvate e successivamente offre la funzione di compilazione automatica e accesso ad applicazioni e siti Web dopo l'autenticazione dell'utente tramite Touch ID o Face ID.
Potrebbe essere ti interessa
Petr Škuta È inoltre possibile visualizzare password, nomi utente ed e-mail salvati registrazione, nella sezione Password e account, in particolare dopo aver fatto clic sull'elemento Password del sito Web e dell'applicazione. Qui, tutto il contenuto memorizzato viene visualizzato all'utente dopo un'adeguata autenticazione. Nel caso di iOS 13 e iPadOS, tuttavia, l'autenticazione tramite Face ID/Touch ID può essere facilmente aggirata.
Sfruttare l'errore non è affatto complicato, basterà cliccare ripetutamente sulla voce citata dopo la prima autorizzazione andata a vuoto, e dopo diversi tentativi il contenuto verrà scritto completamente. Un esempio della procedura descritta può essere trovato nel video dal canale allegato di seguito Aiuto iDevice, che ha scoperto l'errore. Dopo l'hacking sono disponibili sia la ricerca che la visualizzazione di informazioni su a quale sito web/servizio/applicazione sono assegnati il nome utente e la password specificati.
Va però sottolineato che i bug possono essere sfruttati solo se il dispositivo è già sbloccato. Pertanto, se hai installato iOS 13 o iPadOS e presti il tuo iPhone o iPad a qualcuno, non lasciare il dispositivo incustodito. Dopotutto è per questo che segnaliamo l'errore, affinché voi, in qualità di tester di nuovi sistemi, prestate particolare attenzione.
Apple dovrebbe affrettare la correzione in una delle prossime versioni beta. Tuttavia, uno degli interlocutori sul server 9to5mac rileva che Apple ha già segnalato l'errore durante il test della prima beta e, nonostante gli ingegneri abbiano chiesto informazioni dettagliate, non sono riusciti a risolverlo nemmeno dopo più di un mese.
Apple avverte tutti gli sviluppatori e i tester che partecipano al programma di test del sistema che le versioni beta potrebbero contenere errori. Chiunque installi iOS 13, iPadOS, watchOS 6, tvOS 13 e macOS 10.15 deve quindi fare i conti con una possibile minaccia alla sicurezza. Per questo motivo Apple sconsiglia vivamente di installare sistemi per il test su un dispositivo primario.
