iOS 13 и iPAD OS дают возможность сторонним клавиатурам получить «полный доступ»

Компания Apple проинформировала пользователей своих гаджетов, что в последней версии операционной системы iOS 13 и iPAD OS обнаружена уязвимость, которая позволяет клавиатурам от сторонних производителей получить «полный доступ» над устройством.

Стоит напомнить, что iOS 13 была презентована совместно с новой линейкой Iphone считанные дни назад, а вчера – 24 сентября свет увидела уже обновленная iOS 13.1

Сторонние расширения для клавиатуры в iOS могут быть использованы как полностью автономно без доступа к внешним службам так и с возможностью запроса “полного доступа” с целью предоставления дополнительных функций через доступ к сети. Apple обнаружила ошибку в iOS 13 и iPad, которая может привести к тому, что расширения клавиатуры получат полный доступ, даже если пользователь не одобрили этот доступ.

В связи с данной брешью в области информационной безопасности ОС сторонние производители, которым пользователи дали «полный доступ» могут за ними шпионить, а именно, получать информацию о том, какой текст и когда вводил пользователь.

В Apple также отметили что уязвимость не затрагивает юзеров, использующих родную клавиатуру, а сама брешь будет скоро устранена в ближайшем апдейте системы.