iOS 預設會支援儲存網站帳號密碼並將密碼放在「iCloud 鑰匙圈」，如果需要查閱，就需要輸入密碼或進行 Face ID/Touch ID 認證，但是，在 iOS 13 beta 3 就發現了免 Face ID/Touch ID 查看鑰匙圈密碼的漏洞。

這個漏洞是從 Reddit 網民傳開，後來不少網民拍攝作證。平時要查閱儲存在 iOS 的密碼，你需要在設定 App 的「密碼與帳戶」→「網站與 App 密碼」輸入密碼或進行 Face ID/Touch ID 認證，但是有網民發現在「密碼與帳戶」不停狂點「網站與 App 密碼」的位置，在不停的 Face ID 或 Touch ID 認證失敗後，卻成功突入「密碼」介面，顯示儲存在 iOS 裝置的帳號及密碼。這漏洞不止在 iOS 出現，iPad 用的的 iPadOS 也同樣出現。

目前蘋果並沒有對這個問題發表任何評論，由於是 beta 版本，所以目前對一般用戶影響不大，距離 iOS 13 正式版推出還有兩個月，蘋果有充足時間修正這個漏洞。

[the_ad_placement id=”ad2″]