Dan Pražák Testimi i versioneve beta të sistemeve ka anët e ndritshme dhe të errëta. Është joshëse të provosh të gjitha veçoritë e reja përpara se ato të lëshohen, por nga ana tjetër, testuesit dhe zhvilluesit janë të ekspozuar ndaj rrezikut të defekteve serioze të sigurisë. Ky nuk është rasti me Apple dhe sistemet e tij të reja iOS 13 dhe iPadOS, ku është zbuluar një gabim që ju lejon të shikoni të gjitha fjalëkalimet, emailet dhe emrat e përdoruesve të ruajtur në pajisje pa pasur nevojë për autorizim.
Gabimi prek përdoruesit që përdorin funksionin Keychain në iPhone ose iPad të tyre. Kjo ju lejon të ruani të gjitha fjalëkalimet e ruajtura dhe më pas ofron funksionin e plotësimit dhe hyrjes automatike në aplikacione dhe faqe interneti pas vërtetimit të përdoruesit nëpërmjet Touch ID ose Face ID.
Mund te jete ju intereson
Petr Škuta Fjalëkalimet e ruajtura, emrat e përdoruesve dhe emailet mund të shihen gjithashtu në Cilësimet, në seksionin Fjalëkalimet dhe llogaritë, konkretisht pasi klikoni mbi artikullin Fjalëkalimet e faqeve të internetit dhe aplikacioneve. Këtu, e gjithë përmbajtja e ruajtur i shfaqet përdoruesit pas vërtetimit të duhur. Megjithatë, në rastin e iOS 13 dhe iPadOS, vërtetimi nëpërmjet Face ID/Touch ID mund të anashkalohet lehtësisht.
Shfrytëzimi i gabimit nuk është aspak i komplikuar, gjithçka që duhet të bëni është të klikoni vazhdimisht në artikullin e përmendur pas autorizimit të parë të pasuksesshëm dhe pas disa përpjekjeve përmbajtja do të shkruhet plotësisht. Një shembull i procedurës së përshkruar mund të gjendet në videon nga kanali i bashkangjitur më poshtë iDeviceHelp, i cili zbuloi gabimin. Pas hakimit, janë të disponueshme si kërkimi ashtu edhe shfaqja e informacionit se cilit uebsajt/shërbim/aplikacion i është caktuar emri i përdoruesit dhe fjalëkalimi i dhënë.
Sidoqoftë, duhet të theksohet se gabimet mund të shfrytëzohen vetëm nëse pajisja është tashmë e shkyçur. Prandaj, nëse keni të instaluar iOS 13 ose iPadOS dhe i jepni hua dikujt iPhone ose iPad, mos e lini pajisjen pa mbikëqyrje. Në fund të fundit, kjo është arsyeja pse ne po e theksojmë gabimin - në mënyrë që ju, si testues të sistemeve të reja, të keni kujdes të shtuar.
Apple duhet të shpejtojë rregullimin në një nga versionet e ardhshme beta. Megjithatë, një nga diskutuesit në server 9to5mac vëren se Apple tashmë e vuri në dukje gabimin gjatë testimit të beta-së së parë dhe megjithëse inxhinierët kërkuan informacion të detajuar, ata nuk ishin në gjendje ta rregullonin atë edhe pas më shumë se një muaji.
Apple paralajmëron të gjithë zhvilluesit dhe testuesit që marrin pjesë në programin e saj të testimit të sistemit se versionet beta mund të përmbajnë gabime. Prandaj, kushdo që instalon iOS 13, iPadOS, watchOS 6, tvOS 13 dhe macOS 10.15 duhet të llogarisë me një kërcënim të mundshëm sigurie. Për këtë arsye, Apple këshillon fuqimisht të mos instaloni sisteme për testim në një pajisje primare.
