Dan Pražák Süsteemide beetaversioonide testimisel on nii helgeid kui ka tumedaid külgi. On ahvatlev proovida kõiki uusi funktsioone enne nende avaldamist, kuid teisest küljest on testijad ja arendajad avatud tõsiste turvavigade ohule. See ei kehti Apple'i ja selle uute iOS 13 ja iPadOS süsteemide puhul, kus on avastatud viga, mis võimaldab ilma autoriseerimiseta vaadata kõiki seadmesse salvestatud paroole, e-kirju ja kasutajanimesid.
Viga mõjutab kasutajaid, kes kasutavad oma iPhone'is või iPadis võtmehoidja funktsiooni. See võimaldab salvestada kõik salvestatud paroolid ja pakub seejärel automaatse täitmise ja rakendustesse ja veebisaitidele sisselogimise funktsiooni pärast kasutaja autentimist Touch ID või Face ID kaudu.
See võib olla sind huvitab
Petr Škuta Salvestatud paroole, kasutajanimesid ja e-kirju saab samuti vaadata Seaded, jaotises Paroolid ja kontod, täpsemalt pärast üksusel klõpsamist Veebisaidi ja rakenduste paroolid. Siin kuvatakse kogu salvestatud sisu kasutajale pärast asjakohast autentimist. iOS 13 ja iPadOS-i puhul saab aga Face ID/Touch ID kaudu autentimisest lihtsalt mööda minna.
Vea ärakasutamine pole sugugi keeruline, piisab, kui peale esimest ebaõnnestunud autoriseerimist korduvalt mainitud üksusel klõpsata ja peale mitmeid katseid kirjutatakse sisu täielikult välja. Kirjeldatud protseduuri näidise leiate allpool lisatud kanali videost iDeviceHelp, kes vea avastas. Peale häkkimist on saadaval nii otsing kui ka info kuvamine selle kohta, millisele veebilehele/teenusele/rakendusele antud kasutajanimi ja parool on määratud.
Siiski tuleb märkida, et vigu saab ära kasutada ainult siis, kui seade on juba lukustamata. Seega, kui teil on installitud iOS 13 või iPadOS ja laenate oma iPhone'i või iPadi kellelegi, ärge jätke seadet järelevalveta. Ju seepärast juhimegi veale tähelepanu – et teie uute süsteemide testijatena oleksite eriti ettevaatlik.
Apple peaks ühes järgmistest beetaversioonidest parandamisega kiirustama. Küll aga üks arutlejatest serveris 9to5mac märgib, et Apple juhtis veale tähelepanu juba esimese beetaversiooni testimise ajal ja kuigi insenerid küsisid üksikasjalikku teavet, ei suutnud nad seda isegi enam kui kuu aja pärast parandada.
Apple hoiatab kõiki arendajaid ja testijaid, kes osalevad tema süsteemi testimisprogrammis, et beetaversioonid võivad sisaldada vigu. Igaüks, kes installib iOS 13, iPadOS-i, watchOS 6, tvOS 13 ja macOS 10.15, peab seega arvestama võimaliku turvaohuga. Sel põhjusel soovitab Apple tungivalt mitte installida põhiseadmesse testimiseks süsteeme.
