Уязвимость iOS 13 позволяет любому получить доступ к паролям, хранящимся на iPhone. Причем без ввода пароля или биометрической аутентификации.
Для этого достаточно зайти в «Настройки» -> «Пароли и учетные записи», а затем выполнить серию нажатий кнопки «Отмена» при каждом системном запросе на биометрическую аутентификацию. В какой-то момент система начнет игнорировать данный запрос и предоставит доступ ко всем паролям, хранящимся в iCloud Keychain.
Уязвимость обнаружена во второй и третьей бета-версиях системы и работает на устройствах с Face ID и Touch ID. В Apple от комментариев воздерживаются, но ожидается, что к следующему релизу компания исправит ошибку.
Напомним, что финальная версия iOS 13 выйдет в сентябре.
