دان براجاك اختبار الإصدارات التجريبية من الأنظمة له جوانب مشرقة ومظلمة. من المغري أن تكون قادرًا على تجربة جميع الميزات الجديدة قبل إصدارها، ولكن من ناحية أخرى، يتعرض المختبرون والمطورون لخطر العيوب الأمنية الخطيرة. وهذا ليس هو الحال مع شركة آبل وأنظمتها الجديدة iOS 13 وiPadOS، حيث تم اكتشاف خلل يسمح لك بعرض جميع كلمات المرور ورسائل البريد الإلكتروني وأسماء المستخدمين المخزنة على الجهاز دون الحاجة إلى تصريح.
يؤثر الخطأ على المستخدمين الذين يستخدمون ميزة Keychain على أجهزة iPhone أو iPad الخاصة بهم. يتيح لك هذا حفظ جميع كلمات المرور المحفوظة ويوفر بعد ذلك وظيفة التعبئة التلقائية وتسجيل الدخول إلى التطبيقات ومواقع الويب بعد مصادقة المستخدم عبر Touch ID أو Face ID.
يمكن ان تكون اثار اهتمامك
بيتر شكوتا يمكن أيضًا عرض كلمات المرور المحفوظة وأسماء المستخدمين ورسائل البريد الإلكتروني تعديل، في القسم كلمات المرور والحسابات، وتحديداً بعد النقر على العنصر كلمات المرور الخاصة بالمواقع والتطبيقات. هنا، يتم عرض كافة المحتويات المخزنة للمستخدم بعد المصادقة المناسبة. ومع ذلك، في حالة iOS 13 وiPadOS، يمكن تجاوز المصادقة عبر Face ID/Touch ID بسهولة.
استغلال الخطأ ليس بالأمر المعقد على الإطلاق، كل ما عليك فعله هو النقر بشكل متكرر على العنصر المذكور بعد التفويض الأول غير الناجح، وبعد عدة محاولات سيتم كتابة المحتوى بالكامل. يمكن العثور على عينة من الإجراء الموصوف في الفيديو من القناة المرفقة أدناه iDeviceHelp, من اكتشف الخطأ بعد الاختراق، يتوفر كل من البحث وعرض المعلومات حول موقع الويب/الخدمة/التطبيق الذي تم تعيين اسم المستخدم وكلمة المرور المحددين له.
ومع ذلك، تجدر الإشارة إلى أنه لا يمكن استغلال الأخطاء إلا إذا كان الجهاز مفتوحًا بالفعل. لذلك، إذا كان لديك iOS 13 أو iPadOS مثبتًا وقمت بإعارة iPhone أو iPad الخاص بك لشخص ما، فلا تترك الجهاز دون مراقبة. وفي نهاية المطاف، لهذا السبب نشير إلى الخطأ - حتى يتسنى لك، باعتبارك مختبرًا للأنظمة الجديدة، أن تأخذ المزيد من الحذر.
يجب أن تقوم شركة Apple بالتسريع في الإصلاح في أحد الإصدارات التجريبية التالية. ومع ذلك، واحد من المناقشين على الخادم 9to5mac ويشير إلى أن شركة آبل أشارت بالفعل إلى الخطأ أثناء اختبار الإصدار التجريبي الأول، وعلى الرغم من أن المهندسين طلبوا معلومات مفصلة، إلا أنهم لم يتمكنوا من إصلاحه حتى بعد أكثر من شهر.
تحذر Apple جميع المطورين والمختبرين الذين يشاركون في برنامج اختبار النظام الخاص بها من أن الإصدارات التجريبية قد تحتوي على أخطاء. لذلك يجب على أي شخص يقوم بتثبيت iOS 13 وiPadOS وwatchOS 6 وtvOS 13 وmacOS 10.15 أن يأخذ في الاعتبار التهديد الأمني المحتمل. ولهذا السبب، تنصح Apple بشدة بعدم تثبيت أنظمة للاختبار على جهاز أساسي.
