Она проявляется в версиях iOS 13 Beta 2, Beta 3 и Public Beta 2.
В ОС iOS 13 выявлена уязвимость, воспользовавшись которой любой пользователь может просмотреть сохранённые на устройстве пароли к учётным записям и данные банковских карт, сохранённые в Safari (в обход защиты Touch ID и Face ID).
Уязвимость зафиксировали пользователи Reddit. Согласно сообщениям на форуме, для воспроизведения бага нужно зайти в раздел «Настройки» в iPhone или iPad, открыть раздел «Пароли и учетные записи», перейти в «Пароли сайтов и ПО». Для доступа к паролям требуется ввести код или подтвердить личность по Touch ID или Face ID, но в данном случае достаточно нажать на «Отмена». Если повторить процедуру 10 - 20 раз, можно получить доступ к меню со всеми сохранёнными учётными записями.
Проблема проявляется в версиях iOS 13 Beta 2, Beta 3 и Public Beta 2. Apple уже проинформирована об уязвимости, вполне вероятно, она будет исправлена в следующем бета-релизе iOS 13.
.png)
.jpg)