自2019年6月4日苹果发布iOS 13首个测试版以来,系统版本已更新至第三个迭代。新系统确实带来了多项令人瞩目的改进——例如呼声最高的深色模式,既能减轻眼部疲劳,也可间接提升电池续航。此外,滑动输入、取消200MB下载限制等实用功能也一并加入。
不过,测试版终究是测试版,系统中难免存在一些小问题。近期,iOS 13测试版被曝出一个较为严重的安全隐患——未经授权的用户竟能轻松绕过身份验证,直接查看“设置”中保存的“网站和应用密码”数据。

漏洞是如何绕过验证访问密码数据的?
据外媒实际测试,在运行iOS 13第三个开发者测试版(或第二个公开测试版)的设备上,想要绕过Face ID或Touch ID直接窥探iCloud钥匙串中的密码,操作简单得令人担忧。只需在“设置”中反复点击“网站和应用程序密码”菜单,同时避开系统弹出的Face ID或Touch ID验证提示——重复几次后,系统便会直接展示所有已存储的用户名和密码,即便用户并未通过任何身份验证。
该漏洞已在最新的iOS 13开发者测试版中被多家媒体确认,苹果官方也通过iOS 13自带的反馈应用向用户发出通报,但尚未正式承认。值得注意的是,同样的问题在iPadOS 13的最新测试版中同样存在。
网站和应用密码数据不安全该怎么办?
尽管测试版存在这一漏洞,但用户不必过度恐慌。要进入“网站和应用程序密码”菜单,前提是必须先解锁手机——连锁屏都无法绕过,自然无法触及密码数据。
如果你已经升级至iOS 13 beta版,请务必设置好锁屏密码。苹果方面正在加紧修复各类BUG,预计该问题将在iOS 13 beta 4和iOS 13 public beta 3中得到解决。
