更新: iOS 13 ベータ 4 ではこの脆弱性が修正されています。

iOS 13はまだベータ版であるため、バグが発生することは予想されますが、最近発見されたオペレーティングシステムのセキュリティ脆弱性は特に注目に値します。このiOS 13のバグにより、設定画面の「ウェブサイトとアプリのパスワード」データに簡単にアクセスできてしまう可能性があります。

基本的に、iOS 13開発者ベータ3またはiOS 13のパブリックベータ2を実行している場合、iCloudキーチェーンのパスワードにアクセスしようとする際に、設定画面のFace IDまたはTouch ID認証プロンプトを非常に簡単に回避できます。この問題はRedditで最初に指摘されました。

YouTubeのiDeviceHelpで詳しく説明されているように、「ウェブサイトとアプリのパスワード」メニューを繰り返しタップし、Face IDまたはTouch IDのプロンプトを回避すれば、設定に保存されているすべてのユーザー名とパスワードにアクセスできます。何度か試行すると、iOS 13はFace IDまたはTouch IDで一度も認証に成功していなくても、すべてのパスワードとログイン情報を表示します。

9to5Macは、この脆弱性が最新のiOS 13開発者向けベータ版に存在することを確認しました。AppleはiOS 13のフィードバックアプリを通じてこの問題について報告を受けていますが、まだ認めていません。このバグはiPadOS 13の最新ベータ版にも存在します。

もちろん、「ウェブサイトとアプリのパスワード」メニューにアクセスするには、まず誰かが Face ID、Touch ID、またはパスコードを使ってデバイスのロックを解除する必要があります。

iOSベータ版を実行するということは、ある程度のリスクを受け入れることを意味します。今回の脆弱性は、まさにその好例です。しかしながら、Appleが予定より早くユーザーにリリースしたiOS 13のパブリックベータ版に、このような重大なセキュリティホールが存在することは注目に値します。とはいえ、特にテスト開始からわずか6週間しか経っていないiOSベータ版が、完全に安全で安定していると期待すべきではありません。

Appleは7月2日にiOS 13ベータ3を開発者向けにリリースしました。つまり、iOS 13ベータ4のリリースまであと1、2日ということになります。理想的には、iOS 13ベータ4とiOS 13パブリックベータ3でこの脆弱性が修正されるはずですが、保証はありません。

バグが実際に発生する様子を確認するには、以下のビデオをご覧ください。

ranphe.com を Google ニュース フィードに追加します。