Apple – iOS 13 – Un bug permite acces complet tastaturilor aplicațiilor, chiar dacă utilizatorul refuză

Apple – iOS 13 – Un bug permite acces complet tastaturilor aplicațiilor, chiar dacă utilizatorul refuză

În urma lansării, la începutul săptămânii trecute, a versiunilor iOS 13 și iPadOS, Apple a emis un avertisment utilizatorilor de iPhone și iPad cu privire la o eroare de securitate nesoluționată ce are drept țintă tastaturile unor terțe părți.

Pe iOS, aplicațiile instalate pe sistemul de operare și folosite drept extensii pot rula complet în mod autonom, fără acces la servicii externe și, astfel, le este interzis să stocheze ceea ce utilizatorul tastează. Există o excepție, chiar și în această situație – în cazul în care acorzi permisiunea de „acces complet”, anumite funcții suplimentare sunt permise prin acces la rețea.

Cu toate acestea, în cadrul unui scurt aviz de securitate oferit zilele trecute, gigantul Apple spune că o problemă neatribuită în iOS 13 și iPadOS ar putea permite aplicațiilor terțe să își acorde permisiunea de „acces complet” pentru a accesa ceea ce utilizatorul tastează – chiar dacă această solicitate e refuzată de utilizator, de la bun început.

Trebuie remarcat faptul că eroarea iOS 13 nu afectează tastaturile încorporate sau tastaturile terțelor părți care nu utilizează accesul complet.

În schimb, eroarea afectează numai utilizatorii care au aplicații diverse, precum cele mai populare: Gboard, Grammarly și Swiftkey – toate instalate pe dispozitivele mobile tip iPhone sau iPad, care sunt concepute pentru a solicita acces complet de la utilizator.

Deși accesul complet permite dezvoltatorilor de aplicații să capteze toate datele de apăsare a tastelor și tot ceea ce utilizatorul tastează, este de remarcat faptul că, probabil, nicio aplicație de la o tastatură terță ar face abuz, în mod implicit, de această problemă.

Chiar dacă acest lucru nu este prea încurajator a fi auzit și preferi să verifici dacă oricare dintre tastaturile unor terțe părți instalate pe iPhone-ul sau iPad-ul tău a permis accesul complet fără consimțământul tău, în calitate de utilizator proprietar, poți face asta oricând. Verifică dacă acest bug a fost exploatat prin următorii pași: General – Tastatură – Tastaturi. Compania Apple le-a asigurat deja utilizatorilor că lucrează în momentul de față la o soluție pentru a rezolva această problemă, pe care intenționează să o lanseze în viitoare actualizare software.

Până când Apple pune la dispoziție varianta patch-uită, poți atenua această problemă prin dezinstalarea temporară a tuturor tastaturilor ale terțelor părți de pe dispozitiv, doar pentru a te asigura în mod independent de posibilele probleme care ar putea să apară în tot acest timp.

No Comments

Post a Comment

Comment
Name
Email
Website