iOS 13存第三方键盘漏洞,涉及违规获取完整权限

猎云网 中字

尽管苹果已经发布了iOS 13.1来修复iOS 13存在的一些问题,但该公司还是分享了另一个系统漏洞,这个漏洞将在即将推送的软件更新中修复。目前,即使用户拒绝了应用的许可,但第三方键盘仍然可能有完全的权限获取用户正在键入的内容。

外媒发现,今天,苹果在一份支持文件中分享了有关第三方键盘的警告。值得注意的是,这个漏洞没有影响到苹果的第一方键盘,只会影响iOS 13和iPadOS 13中的第三方键盘。

即将推送的软件更新将修复影响第三方键盘应用的问题。只有当用户在iPhone、iPad或iPod Touch上安装了第三方键盘时,这个问题才会产生。

iOS中的第三方键盘扩展可以设计为完全独立运行,而不需要访问外部服务,或者它们可以请求“完全访问”,并通过网络访问来提供其他功能。苹果在iOS 13和iPadOS中发现了一个漏洞,那就是即使你没有允许这种访问权限,也可能导致键盘扩展被授予完全的访问权限。

受到影响的流行应用包括谷歌的Gboard和微软的SwiftKey。进入设置>常规>键盘>编辑,即可看到相关信息。

现在,iOS 13包含了QuickPath键盘的本地滑动输入这个功能。除了主题之外,第三方键盘可能已经没有那么大的吸引力了。

声明: 本文系OFweek根据授权转载自其它媒体或授权刊载,目的在于信息传递,并不代表本站赞同其观点和对其真实性负责,如有新闻稿件和图片作品的内容、版权以及其它问题的,请联系我们。
侵权投诉

下载OFweek,一手掌握高科技全行业资讯

还不是OFweek会员,马上注册
打开app,查看更多精彩资讯 >
  • 长按识别二维码
  • 进入OFweek阅读全文
长按图片进行保存