iOS 13存第三方鍵盤漏洞,涉及違規獲取完整權限
2019-09-26 08:51
來源:
獵云網
盡管蘋果已經發布了iOS 13.1來修復iOS 13存在的一些問題,但該公司還是分享了另一個系統漏洞,這個漏洞將在即將推送的軟件更新中修復。目前,即使用戶拒絕了應用的許可,但第三方鍵盤仍然可能有完全的權限獲取用戶正在鍵入的內容。
外媒發現,今天,蘋果在一份支持文件中分享了有關第三方鍵盤的警告。值得注意的是,這個漏洞沒有影響到蘋果的第一方鍵盤,只會影響iOS 13和iPadOS 13中的第三方鍵盤。
即將推送的軟件更新將修復影響第三方鍵盤應用的問題。只有當用戶在iPhone、iPad或iPod Touch上安裝了第三方鍵盤時,這個問題才會產生。
iOS中的第三方鍵盤擴展可以設計為完全獨立運行,而不需要訪問外部服務,或者它們可以請求“完全訪問”,并通過網絡訪問來提供其他功能。蘋果在iOS 13和iPadOS中發現了一個漏洞,那就是即使你沒有允許這種訪問權限,也可能導致鍵盤擴展被授予完全的訪問權限。
受到影響的流行應用包括谷歌的Gboard和微軟的SwiftKey。進入設置>常規>鍵盤>編輯,即可看到相關信息。
現在,iOS 13包含了QuickPath鍵盤的本地滑動輸入這個功能。除了主題之外,第三方鍵盤可能已經沒有那么大的吸引力了。
分享
聲明:
本文系OFweek根據授權轉載自其它媒體或授權刊載,目的在于信息傳遞,并不代表本站贊同其觀點和對其真實性負責,如有新聞稿件和圖片作品的內容、版權以及其它問題的,請聯系我們。
請輸入評論內容...
請輸入評論/評論長度6~500個字
圖片新聞
