iOS 13 Bug?慎用第三方键盘

关注 2019-09-27 06:17:02 查看数 12710 ,评论数 0 资讯 系统安全

作为一个改进版本,iOS 13的升级更多是体现在对iOS 12的完善。尽管iOS 13带来了一系列的改进,其中包括广受欢迎的全系统暗黑系统。


在本周早些时候发布iOS 13和iPadOS之后,苹果公司发布了漏洞预警,警告iPhone和iPad用户未修复的安全漏洞会影响第三方键盘应用程序。


概览


在iOS设备上,第三方键盘扩展可以完全独立运行,而无需访问外部服务,因此,除非用户授予“完全访问”权限以通过网络访问启用某些其他功能,否则禁止存储键入的内容。


然而,在简短的预警通知中,苹果公司表示iOS中13 iPadOS未打补丁的问题,可能会允许第三方键盘应用程序授予自己“完全访问”权限来收集用户的输入信息。


值得注意的是,iOS 13的这个漏洞不会影响iOS自带的键盘,以及不授予“完全访问”权限的第三方键盘。


相反,该漏洞仅影响在iPhone或iPad上安装的第三方键盘应用程序(例如流行的Gboard,Grammarly和Swiftkey)的用户,这些应用程序不同之处在于其请求用户“完全访问”权限。


拥有完全访问权限,这些应用程序开发人员可以捕获所有击键数据以及用户键入的所有内容,而部分第三方键盘应用程序更是会进一步对外泄露这些数据。


用户可通过打开“设置”,然后转到“常规”>“键盘”以查看用户安装的第三方键盘。


苹果公司已经声明,其已经在致力于推出解决此漏洞的修补程序,并计划在即将发布的软件更新中发布。


在Apple提出修复程序之前,安全起见,用户可以暂时从设备上卸载所有第三方键盘,从而避免信息。


iOS 13漏洞频出


iOS 13.1推出后,不少iPhone用户都表示“好顺畅”,除了部分App,iOS 13.1几乎已解决了所有iOS 13问题。但截至目前,iOS 13已经被曝出了几大漏洞。


9月24日,据国外媒体Neowin引述Reddit论坛上多名用户的反馈称,当他们的iPhone升级为iOS 13之后,添加信用卡信息时,用户会发现保存到他们个人资料中的信息并不是自己的,而是来自一个陌生人的。信息包括了姓名、账单地址以及信用卡号码的最后四位数字,这让他们面临着严重的风险。


本月早些时间,iOS 13还被曝出不解锁就能获取通讯录信息。一位名叫Jose Rodriguez的安全研究人员,又在一段YouTube视频中演示了如何利用VoiceOver和Siri的漏洞,甚至可以在不解锁iPhone的情况下,不受限制地访问存储在设备上的联系人名单。苹果公司表示这个漏洞属实,但是在正式发布之前就已经被修复。

交流评论(0)
Loading...
点击 ,就能发表评论哦~如果您还没有账号,请 一个吧
css.php
正在加载中...