iOS 13錯誤導(dǎo)致第三方鍵盤獲得“完全訪問權(quán)”
責(zé)編:gltian |2019-10-09 14:07:01
在本周早些時候發(fā)布iOS 13和iPadOS之后,蘋果發(fā)布了一份警告,警告iPhone和iPad用戶一個未修復(fù)的安全漏洞影響了第三方鍵盤應(yīng)用程序。
在iOS上,第三方鍵盤擴展可以完全獨立運行,不需要訪問外部服務(wù),因此,除非您授予“完全訪問”權(quán)限,以通過網(wǎng)絡(luò)訪問啟用一些附加功能,否則禁止存儲您輸入的內(nèi)容。
然而,在簡短的安全建議中,蘋果表示,iOS 13和iPadOS中一個未修補的問題可能會允許第三方鍵盤應(yīng)用程序授予自己“完全訪問”權(quán)限來訪問您正在鍵入的內(nèi)容——即使您一開始就拒絕了這個權(quán)限請求。
應(yīng)當(dāng)注意的是,iOS 13的錯誤不會影響蘋果的內(nèi)置鍵盤或不使用完全訪問權(quán)限的第三方鍵盤。
相反,這個漏洞只會影響到那些擁有第三方鍵盤應(yīng)用程序的用戶,比如廣受歡迎的Gboard、Grammarly和安裝在iphone或ipad上的swiftkey,這些應(yīng)用程序的設(shè)計初衷是要求用戶完全訪問。
盡管完全訪問允許應(yīng)用程序開發(fā)人員捕獲所有擊鍵數(shù)據(jù)和您鍵入的所有內(nèi)容,但值得注意的是,可能沒有信譽良好的第三方鍵盤應(yīng)用程序會默認(rèn)濫用這個權(quán)限。
即使這還不能滿足您的要求,并且您想要檢查您的iPhone或iPad上安裝的任何第三方鍵盤是否在您不知情的情況下啟用了完全訪問,您也可以打開設(shè)置→常規(guī)→鍵盤。
蘋果向用戶保證,公司已經(jīng)在著手解決這個問題,并計劃在即將發(fā)布的軟件更新中發(fā)布。
在蘋果提出解決方案之前,為了安全起見,可以暫時卸載設(shè)備上的所有第三方鍵盤,從而緩解這個問題。
原文鏈接:?https://thehackernews.com/2019/09/ios-13-keyboard-apps.html
轉(zhuǎn)載自安全加:http://toutiao.secjia.com/article/page?topid=112034
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧