苹果 iOS 13 测试版发现严重安全漏洞,允许他人在无需 Face ID 或 Touch ID 验证的情况下,获取储存于苹果装置内的用户名称及密码。

外国网站 Reddit 披露,当用户想取得他人的 iCloud Keychain 密码时,只要重复点击手机设定中的「网站与 App 密码」选项,便能轻易绕过 Face ID 或 Touch ID,获取储存于装置内的用户名称和密码。而且,只要成功一次后,在不关机的情况下再点击选项,系统就不会再要求验证。

目前,已有用家向苹果反映相关漏洞,但官方尚未作出回应。

如今,苹果 iOS 13 系统仍然处于测试阶段,苹果希望透过试用期间向用户收集意见,以修补缺陷。