トップページ > iOS > iOS13ベータ3に脆弱性〜連続タップでWebサイトやアプリのパスワードが閲覧可能に
2019年7月17日 00時13分

読了まで 140

iOS13ベータ3に脆弱性〜連続タップでWebサイトやアプリのパスワードが閲覧可能に


 
iOS13の開発者向けベータ3セキュリティ上の脆弱性が発見されました。「WebサイトとAppのパスワード」を閲覧しようとした際に本人認証を無視して項目を連続タップすると、保存されたパスワードの閲覧ができてしまうというものです。

Appleから公式な発表はまだなし

アメリカの巨大掲示板Redditの投稿で明らかになったiOS13ベータ3セキュリティ上の脆弱性ですが、YouTubeチャンネルのiDeviceHelpがテストを行った結果、実際に連続タップで「WebサイトとAppのパスワード」の本人認証が突破可能なことがわかりました。
 

 
通常なら、「設定」>「パスワードとアカウント」>「WebサイトとAppのパスワード」と選択した場合、Touch ID、Face ID、もしくはパスコードの入力が求められますが、本人認証を無視して「WebサイトとAppのパスワード」の項目を連続タップすると、やがて保存されたパスワードが表示されてしまいます。
 
この連続タップによる本人認証突破のバグは、すでにAppleに報告されているとのことですが、Appleからはまだ公式な見解は発表されていないようです。
 
 
Source:Reddit via iDeviceHelp/YouTube
(lexi)

--PR--

[公式] - iPhoneの購入や予約はオンラインで確実に!


→ ソフトバンクオンラインショップ


→ auオンラインショップ


→ ドコモオンラインショップ


→ 格安でiPhoneを使うなら「Y!mobile」や「UQモバイル

カテゴリ : iOS, 最新情報  タグ : , , ,

▼ 最新情報を受け取る

Twitterで最新情報をみる
Facebookで最新情報をみる
IMアプリをインストールする
feedlyで最新情報をみる