Уязвимость в iOS 13 позволяет сторонним клавиатурам получать «полный доступ»

Уязвимость в iOS 13 позволяет сторонним клавиатурам получать «полный доступ»

Полный доступ позволяет разработчикам клавиатуры получать данные о том, что пользователь на ней набирает.

Компания Apple предупредила своих пользователей об уязвимости в iOS 13 и iPadOS. Проблема затрагивает сторонние клавиатуры, способные запрашивать полный доступ.

Операционная система iOS 13 была выпущена на прошлой неделе, а релиз iOS 13.1 и iPadOS 13.1 (новой ОС для iPad) состоялся во вторник, 24 сентября.

Сторонние клавиатуры могут работать как отдельно, так и с полным доступом, позволяющим им связываться с другими приложениями на устройстве и подключаться к интернету за дополнительными функциями, такими как проверка правописания. Однако полный доступ также позволяет разработчикам клавиатуры получать данные о том, что пользователь на ней набирает, в том числе тексты сообщений и пароли.

Уязвимость в iOS 13 и iPadOS позволяет сторонним клавиатурам получать полный доступ даже без соответствующего разрешения от пользователя. Больше никаких сведений об уязвимости Apple не сообщила. Проблема не затрагивает встроенную «родную» клавиатуру и будет исправлена в следующей версии ОС.

Напомним, после выхода iOS 13 Министерство обороны США настоятельно рекомендовало своим сотрудникам не использовать новую версию ОС из-за обилия в ней ошибок и уязвимостей. Кроме того, Apple, похоже, не исправила обнаруженную еще на стадии бета-тестирования уязвимость в ядре, позволяющую взломать новые модели iPhone.


Anonymous объявили войну Илону Маску, ФБР следило за преступниками по всему миру через собственный зашифрованный чат, Apple возместила моральный вред американской студентке за слив ее интимных фото в новом выпуске Security-новостей на нашем Youtube канале.