iOS 13のベータ版に認証なしでパスワード設定にアクセスできるバグ

iOS 13は秋の一般公開を目指して、開発者とパブリックベータテスターによる不具合の除去と安定性向上が進められていますが、このベータ版のiOS 13からセキュリティ上のバグが発見されています。

face id

認証なしにパスワードを表示

iOS 13のベータ版がバグを含んでいるため、ウェブサイトとアプリケーションの「パスワード」メニューを繰り返しタップし、フェイスIDまたはタッチIDのプロンプトを表示しなくても、設定(キーチェーン)に保存されたすべてのユーザー名とパスワードにアクセスできるようになっています。結果として、iOS 13のベータ版をインストールしているデバイスではFace IDやTouch IDをスキップして、キーチェーンに保存されているパスワードとログインIDを全てを表示してしまします。

Touch ID

アメリカのネットメディア9to5Macはこの不具合が最新のiOS 13のベータ版にもあることを確認しているとし、ユーザーに注意を喚起しています。しかし実際問題としてデバイスのロック解除時のFace IDやTouch IDを回避することはできず、大きな影響はないかもしれません。またベータ版はこの程度のバグがあることをユーザー側が承諾して使用しているため、現時点でAppleに責任が及ぶこともないでしょう。

public beta

とはいえ、何らかのきっかけでロック解除されたiPhoneが第三者に操作されてしまうと、WebサイトやアプリのログインIDとパスワードが全て見られてしまいますiOS 13のベータ版をインストールしているユーザーは気をつける必要があります。

更新情報を配信します