O sistema operacional iOS 13 ainda está em beta e, então, é normal que alguns bugs e falhas apareçam. Esta, no caso, permite que usuários não autenticados consigam acessar nomes de usuário e senhas armazenadas no iPhone ou iPad.
Como demonstra em vídeo o canal iDeviceHelp, para ter esse nível de acesso, um atacante precisaria ter o iPhone com iOS 13 de alguém nas mãos. O FaceID ou TouchID até tentam bloquear a ação, mas não conseguem.
A falha é extremamente simples: basta tocar em “Senhas de sites & Apps” de maneira repetida, cancelando os alertas de entrada de senha. Pronto. Um usuário não autorizado consegue visualizar todas as informações sigilosas das contas.
- Ainda não há uma correção para a falha, mas ela deverá ser corrigida na versão estável do iOS 13
Fontes
Categorias