Dan Pražák Probar as versións beta dos sistemas ten tanto lados brillantes como escuros. É tentador probar todas as novas funcións antes de que sexan lanzadas, pero, por outra banda, os probadores e os desenvolvedores están expostos ao risco de fallas de seguridade graves. Non é o caso de Apple e os seus novos sistemas iOS 13 e iPadOS, onde se descubriu un erro que permite ver todos os contrasinais, correos electrónicos e nomes de usuario almacenados no dispositivo sen necesidade de autorización.
O erro afecta aos usuarios que usan a función Chaveiro no seu iPhone ou iPad. Isto permítelle gardar todos os contrasinais gardados e, posteriormente, ofrece a función de recheo automático e inicio de sesión en aplicacións e sitios web despois da autenticación do usuario mediante Touch ID ou Face ID.
Podería ser interesache
Petr Škuta Tamén se poden ver os contrasinais, os nomes de usuario e os correos electrónicos gardados Configuración, na sección Contrasinais e contas, concretamente despois de facer clic no elemento Contrasinais do sitio web e das aplicacións. Aquí, todo o contido almacenado móstrase ao usuario despois da autenticación adecuada. Non obstante, no caso de iOS 13 e iPadOS, a autenticación mediante Face ID/Touch ID pódese evitar facilmente.
Explotar o erro non é nada complicado, só precisa facer clic repetidamente no elemento mencionado despois da primeira autorización sen éxito e despois de varios intentos o contido quedará completamente escrito. Unha mostra do procedemento descrito pódese atopar no vídeo da canle que se adxunta a continuación iDeviceHelp, quen descubriu o erro. Despois do pirateo, están dispoñibles tanto a busca como a visualización de información sobre a que sitio web/servizo/aplicación están asignados o nome de usuario e o contrasinal.
Non obstante, hai que ter en conta que os erros só se poden explotar se o dispositivo xa está desbloqueado. Polo tanto, se tes instalado iOS 13 ou iPadOS e prestas o teu iPhone ou iPad a alguén, non deixes o dispositivo desatendido. Despois de todo, é por iso que estamos sinalando o erro, para que ti, como probadores de novos sistemas, teñades moito coidado.
Apple debería acelerar a corrección nunha das próximas versións beta. Non obstante, un dos participantes no servidor 9to5mac sinala que Apple xa sinalou o erro durante a proba da primeira beta e, aínda que os enxeñeiros pediron información detallada, non puideron solucionalo nin despois de máis dun mes.
Apple advirte a todos os desenvolvedores e probadores que participan no seu programa de probas do sistema de que as versións beta poden conter erros. Por iso, quen instale iOS 13, iPadOS, watchOS 6, tvOS 13 e macOS 10.15 debe ter en conta unha posible ameaza de seguridade. Por este motivo, Apple desaconsella encarecidamente instalar sistemas para probar nun dispositivo principal.
