iOS 13 и iPAD OS дают возможность сторонним клавиатурам получить «полный доступ»
Компания Apple проинформировала пользователей своих гаджетов, что в последней версии операционной системы iOS 13 и iPAD OS обнаружена уязвимость, которая позволяет клавиатурам от сторонних производителей получить «полный доступ» над устройством.
Стоит напомнить, что iOS 13 была презентована совместно с новой линейкой Iphone считанные дни назад, а вчера – 24 сентября свет увидела уже обновленная iOS 13.1
Сторонние расширения для клавиатуры в iOS могут быть использованы как полностью автономно без доступа к внешним службам так и с возможностью запроса “полного доступа” с целью предоставления дополнительных функций через доступ к сети. Apple обнаружила ошибку в iOS 13 и iPad, которая может привести к тому, что расширения клавиатуры получат полный доступ, даже если пользователь не одобрили этот доступ.
В связи с данной брешью в области информационной безопасности ОС сторонние производители, которым пользователи дали «полный доступ» могут за ними шпионить, а именно, получать информацию о том, какой текст и когда вводил пользователь.
В Apple также отметили что уязвимость не затрагивает юзеров, использующих родную клавиатуру, а сама брешь будет скоро устранена в ближайшем апдейте системы.