iOS13ベータ3に脆弱性〜連続タップでWebサイトやアプリのパスワードが閲覧可能に

 
iOS13の開発者向けベータ3にセキュリティ上の脆弱性が発見されました。「WebサイトとAppのパスワード」を閲覧しようとした際に本人認証を無視して項目を連続タップすると、保存されたパスワードの閲覧ができてしまうというものです。

Appleから公式な発表はまだなし

アメリカの巨大掲示板Redditの投稿で明らかになったiOS13ベータ3のセキュリティ上の脆弱性ですが、YouTubeチャンネルのiDeviceHelpがテストを行った結果、実際に連続タップで「WebサイトとAppのパスワード」の本人認証が突破可能なことがわかりました。
 

 
通常なら、「設定」＞「パスワードとアカウント」＞「WebサイトとAppのパスワード」と選択した場合、Touch ID、Face ID、もしくはパスコードの入力が求められますが、本人認証を無視して「WebサイトとAppのパスワード」の項目を連続タップすると、やがて保存されたパスワードが表示されてしまいます。
 
この連続タップによる本人認証突破のバグは、すでにAppleに報告されているとのことですが、Appleからはまだ公式な見解は発表されていないようです。
 
 
Source:Reddit via iDeviceHelp/YouTube
(lexi)