安全動(dòng)態(tài)

iOS 13 和 iPadOS 爆安全漏洞:解鎖狀態(tài)下可訪問用戶名和密碼

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2019-07-17    瀏覽次數(shù):
 

信息來源:hackernews

援引外媒報(bào)道,在 iOS 13 和 iPadOS 的最新測試版本中發(fā)現(xiàn)了一個(gè)安全漏洞,允許繞過安全機(jī)制訪問設(shè)置應(yīng)用中的用戶名稱和密碼。不過外媒也坦言該漏洞在實(shí)際場景中對于消費(fèi)者的安全威脅并不大。外媒 iDeviceHelp 本周一指出,用戶反復(fù)點(diǎn)擊“網(wǎng)站&應(yīng)用密碼”選項(xiàng)可以繞過 Face ID、Touch IS 或者密碼進(jìn)行訪問。不過這個(gè)問題對用戶的影響并不是特別大,只有用戶在解鎖狀態(tài)下訪問設(shè)置應(yīng)用才能起效。

7a3c443b75d88af

目前蘋果已經(jīng)收到這個(gè)問題的報(bào)告,但官方并未做出承認(rèn)。不過畢竟是Beta版本,存在漏洞在所難免,而iOS 13和iPadOS的正式版將于今年秋季正式推出。

視頻來源:https://player.youku.com/embed/XNDI3NTA3MDE1Mg==

視頻來源:https://player.youku.com/embed/XNDI3NTA2OTg2MA==

 
 

上一篇:2019年07月15日 聚銘安全速遞

下一篇:網(wǎng)絡(luò)安全調(diào)查:半數(shù)公司管理層忽視了潛在的攻擊