La beta di iOS 13 consente di accedere alle password iCloud senza autenticazione [AGGIORNATO

iOS 13 è ancora in versione beta ed è quindi normale ritrovarsi qualche bug più o meno importante. Oggi, però, vi parliamo di una vulnerabilità di sicurezza particolarmente degna di nota, che permette a terzi di accedere ai dati “Password e account” in Impostazioni.

AGGIORNAMENTO: la beta 4 di iOS 13 risolve il problema. 

Con la beta 3 di iOS 13 (o la beta 2 pubblica) è estremamente semplice ignorare la richiesta di autenticazione tramite Touch ID o Face ID quando si tenta di accedere alle password memorizzate nel portachiavi iCloud.

Come scoperto da iDeviceHelp, puoi accedere a tutti i nomi utente e alle password toccando ripetutamente il menuPassword e account“, senza dover effettuare alcuna autenticazione. Abbiamo provato anche sui nostri dispositivi e in effetti si può accedere a tali dati in questo modo, senza sblocco tramite Touch ID o Face ID. Basta cliccare più volte (5 o 6) sul tasto “Password e account” nelle Impostazioni e tutte le nostre password sono visibili.

LEGGI ANCHE: Come installare la beta di iOS 13

Il bug è presente anche nelle ultime beta di iPadOS 13. Ovviamente, per poter accedere al menu, bisogna prima sbloccare il dispositivo tramite Face ID, Touch ID o codice e questo rende il bug un po’ meno pericoloso.

Ripetiamo, chi decide di installare una versione beta di iOS sa che va incontro a questo tipo di problemi e vulnerabilità. Certo, in questo caso è a rischio la sicurezza dei nostri dati, ma le beta servono proprio a scoprire questi bug e a risolverli prima del rilascio finale.

News