Lỗi nghiêm trọng trên iOS 13 và iPadOS beta cho phép xem mật khẩu đã lưu không cần xác thực

Chia sẻ
Mới đây, một lỗ hổng bảo mật đã được phát hiện trên iOS 13 và iPadOS beta cho phép bất kỳ ai có thể xem mật khẩu đã lưu mà không cần xác thực.

Lỗi nghiêm trọng trên iOS 13 và iPadOS beta cho phép xem mật khẩu đã lưu không cần xác thực ảnh 1
Những chiếc iPhone đang chạy phiên bản iOS 13 beta 3 hoặc beta 2 đều mắc phải lỗi này. Lỗ hổng giúp dễ dàng bỏ qua lời nhắc xác thực khuôn mặt hoặc cảm biến vân tay khi muốn truy cập vào mục Website & App Passwords trong Setting.

Theo video dưới đây, bạn có thể xem tất cả tên người dùng và mật khẩu đã lưu trong Setting bằng cách nhấn liên tục vào mục Website & App Passwords và bỏ qua lời nhắc xác thực khuôn mặt hoặc cảm biến vân tay. Sau khi làm liên tục thì bạn có thể truy cập thành công mặc dù chưa bao giờ xác thực. 

Nhưng cũng đừng quá lo lắng vì trước khi vào được Setting bắt buộc phải mở khóa được thiết bị, và ở bước này thì hiện tại trên các phiên bản iOS 13 vẫn chưa xuất hiện lổ hỗng nào. Có thể Apple sẽ sửa lỗi này trên iOS 13 beta 4, vì vậy việc cần làm của bạn là chờ đến ngày phát hành phiên bản này.

Khi quyết định cài phiên bản thử nghiệm của iOS, bạn phải chấp nhận một mức độ rủi ro nhất định và lỗ hổng này là ví dụ điển hình. Vì vậy, bạn không thể mong đợi một phiên bản iOS beta hoàn toàn an toàn và ổn định, nhất là chỉ sau 6 tuần từ lúc ra mắt.

Bảo Phương

Tin liên quan

Chia sẻ

Bạn đọc bình luận

Vui lòng nhập tiếng Việt có dấu
Nhập mã bảo mật (*)    Refresh

Cùng chuyên mục