Dan Pražák Sistemlərin beta versiyalarının sınaqdan keçirilməsi həm parlaq, həm də qaranlıq tərəflərə malikdir. Bütün yeni funksiyaları buraxılmazdan əvvəl sınaqdan keçirmək cazibədardır, lakin digər tərəfdən, testçilər və tərtibatçılar ciddi təhlükəsizlik qüsurları riskinə məruz qalırlar. Bu, Apple və onun yeni iOS 13 və iPadOS sistemlərində belə deyil, burada icazə tələb olunmadan cihazda saxlanılan bütün parollara, e-poçtlara və istifadəçi adlarına baxmaq imkanı verən səhv aşkar edilib.
Səhv iPhone və ya iPad-də Anahtarlık funksiyasından istifadə edən istifadəçilərə təsir edir. Bu, bütün saxlanmış parolları saxlamağa imkan verir və sonradan Touch ID və ya Face ID vasitəsilə istifadəçinin autentifikasiyasından sonra proqramlara və vebsaytlara avtomatik doldurulma və daxil olma funksiyasını təklif edir.
Ola bilər sizi maraqlandırır
Petr Şkuta Saxlanan parollara, istifadəçi adlarına və e-poçtlara da baxmaq olar Parametrlər, bölməsində Parollar və hesablar, xüsusilə elementə kliklədikdən sonra Veb sayt və proqram parolları. Burada bütün saxlanılan məzmun müvafiq autentifikasiyadan sonra istifadəçiyə göstərilir. Bununla belə, iOS 13 və iPadOS vəziyyətində, Face ID/Touch ID vasitəsilə autentifikasiya asanlıqla yan keçə bilər.
Səhvdən istifadə etmək heç də çətin deyil, sadəcə olaraq ilk uğursuz avtorizasiyadan sonra qeyd olunan elementə təkrar klikləmək kifayətdir və bir neçə cəhddən sonra məzmun tamamilə silinəcək. Təsvir edilən prosedurun nümunəsini aşağıda əlavə olunan kanaldan videoda tapa bilərsiniz iDeviceHelp, səhvi kim aşkar edib. Hackdən sonra verilən istifadəçi adı və şifrənin hansı vebsayt/xidmət/tətbiq üçün təyin olunduğu barədə məlumatın həm axtarışı, həm də ekranı mövcuddur.
Bununla belə, qeyd etmək lazımdır ki, səhvlərdən yalnız cihazın artıq kilidi açıldıqda istifadə edilə bilər. Buna görə də, əgər sizdə iOS 13 və ya iPadOS quraşdırılıbsa və iPhone və ya iPad-i kiməsə borc verirsinizsə, cihazı nəzarətsiz qoymayın. Axı, buna görə də səhvi qeyd edirik - yeni sistemlərin sınayıcıları olaraq, əlavə diqqət yetirməyiniz üçün.
Apple növbəti beta versiyalarından birində düzəltməyə tələsməlidir. Ancaq serverdəki müzakirəçilərdən biri 9to5mac qeyd edir ki, Apple artıq ilk beta-nın sınaqları zamanı xətanı qeyd edib və mühəndislər ətraflı məlumat istəsələr də, bir aydan çox keçməsinə baxmayaraq, onu düzəldə bilməyiblər.
Apple, sistem sınaq proqramında iştirak edən bütün tərtibatçılara və sınaqçılara xəbərdarlıq edir ki, beta versiyalarında xətalar ola bilər. Buna görə də iOS 13, iPadOS, watchOS 6, tvOS 13 və macOS 10.15-i quraşdıran hər kəs mümkün təhlükəsizlik təhlükəsi ilə hesablaşmalıdır. Bu səbəbdən, Apple əsas cihazda sınaq üçün sistemlərin quraşdırılmasını qətiyyətlə tövsiyə edir.
