Следующая новость
Предыдущая новость

В iOS нашли уязвимость, связанную со сторонними клавиатурами

26.09.2019 12:34
В iOS нашли уязвимость, связанную со сторонними клавиатурами

Рекомендуем почитать:

Xakep #245. Нейросети

  • Содержание выпуска
  • Подписка на «Хакер»

С релизом iOS 13.1 в составе операционной системы Apple обнаружили проблему, затрагивающую сторонние клавиатуры в iOS 13 и iPadOS.

Сторонние клавиатуры для iOS — это приложения, либо разработанные для полностью автономной работы, без доступа к каким-либо внешним службам, либо с «полным доступом» к дополнительным функциям (например, проверке орфографии), для чего нужен доступ к сети. В теории это позволяет разработчикам клавиатуры сохранять на своих серверах данные о нажатиях клавиш или все, что набирает пользователь, в том числе сообщения, пароли и так далее.

Как оказалось, из-за бага таким сторонним клавиатурам мог предоставляться полный доступ, даже если пользователь прямо не одобрял подобного. Проблему обнаружили сами разработчики Apple, и пока они не раскрыли практически никаких деталей уязвимости. Неизвестно даже, какие версии iOS подвержены багу. Сообщается только, что под угрозой находятся пользователи сторонних клавиатур на iPhone, iPad или iPod touch, а встроенной клавиатуры Apple уязвимость не касается.

Разработчики обещают устранить баг в самом скором будущем. Проверить, какие клавиатуры установлены на устройстве можно в настройках: General > Keyboard > Keyboards.

Источник

Последние новости