В iOS 13 виявлена серйозна уразливість, скориставшись якою будь-який бажаючий може переглянути збережені на пристрої паролі до облікових записів, а також дані банківських карт, які збережені для автозаповнення в Safari, в обхід захисту Touch ID і Face ID.
На проблему звернули увагу користувачі Reddit. Згідно з повідомленнями на форумі, для відтворення бага потрібно зайти в розділ “Налаштування” в iPhone або iPad, відкрити розділ “Паролі та облікові записи”->”Паролі сайтів і ПЗ”. Для доступу до паролів потрібно ввести код або підтвердити особистість по Touch ID або Face ID, проте в цьому випадку достатньо натиснути на “Скасування”. Якщо повторити процедуру 10-20 разів, можна отримати доступ до меню з усіма збереженими обліковими записами.
Проблема виявляється в версіях iOS 13 Beta 2 і 3, а також в iOS 13 Public Beta 2. Компанія Apple вже проінформована про уразливість, цілком ймовірно, вона буде виправлена в наступному бета-релізі iOS 13.
До речі, аналітик у галузі інформаційної безпеки Маркус Менгс (Marcus Mengs) повідомив про уразливості в USB-донглах, використовуваних бездротовими клавіатурами, мишками та клікерами для управління презентаціями Logitech.
Також фахівці Check Point виявили новий вид шкідливого ПЗ для Android, який встиг заразити більше 25 млн пристроїв.
Окрім цього, Команда дослідників, в яку увійшли представники чотирьох університетів США, вивчили технологію Secure Encrypted Virtualization (SEV) від компанії AMD і виявили, що при певних обставинах зловмисники можуть обійти її захист.