Apple попередила своїх користувачів про вразливість у iOS 13 та iPadOS
Apple попередила своїх користувачів про вразливість в iOS 13 та iPadOS
Apple попередила своїх користувачів про вразливість в iOS 13 та iPadOS. Проблема зачіпає сторонні клавіатури, здатні вимагати повного доступу.
Операційну систему iOS 13 було випущено минулого тижня, а реліз iOS 13.1 та iPadOS 13.1 (новий ОС для iPad) відбувся у вівторок, 24 вересня.
Сторонні клавіатури можуть працювати як окремо, так і з повним доступом, що дозволяє їм зв'язуватися з іншими програмами на пристрої та підключатися до Інтернету за додатковими функціями, такими як перевірка правопису. Однак повний доступ також дозволяє розробникам клавіатури отримувати дані про те, що користувач набирає, у тому числі тексти повідомлень і паролі.
Уразливість в iOS 13 та iPadOS дозволяє стороннім клавіатурам отримувати повний доступ навіть без відповідного дозволу від користувача. Більше жодних відомостей про вразливість Apple не повідомила. Проблема не торкається вбудованої «рідної» клавіатури і буде виправлена в наступній версії ОС.
Нагадаємо, після виходу iOS 13 Міністерство оборони США наполегливо рекомендувало своїм співробітникам не використовувати нову версію ОС через велику кількість в ній помилок і вразливостей. Крім того, Apple, схоже, не виправила виявлену ще на стадії бета-тестування вразливість в ядрі, що дозволяє зламати нові моделі iPhone.
