侵權投訴
訂閱
糾錯
加入自媒體
當前位置: OFweek 安防網   >   其它   >  正文

iOS 13存第三方鍵盤漏洞,涉及違規獲取完整權限

2019-09-26 08:51
來源: 獵云網

盡管蘋果已經發布了iOS 13.1來修復iOS 13存在的一些問題,但該公司還是分享了另一個系統漏洞,這個漏洞將在即將推送的軟件更新中修復。目前,即使用戶拒絕了應用的許可,但第三方鍵盤仍然可能有完全的權限獲取用戶正在鍵入的內容。

外媒發現,今天,蘋果在一份支持文件中分享了有關第三方鍵盤的警告。值得注意的是,這個漏洞沒有影響到蘋果的第一方鍵盤,只會影響iOS 13和iPadOS 13中的第三方鍵盤。

即將推送的軟件更新將修復影響第三方鍵盤應用的問題。只有當用戶在iPhone、iPad或iPod Touch上安裝了第三方鍵盤時,這個問題才會產生。

iOS中的第三方鍵盤擴展可以設計為完全獨立運行,而不需要訪問外部服務,或者它們可以請求“完全訪問”,并通過網絡訪問來提供其他功能。蘋果在iOS 13和iPadOS中發現了一個漏洞,那就是即使你沒有允許這種訪問權限,也可能導致鍵盤擴展被授予完全的訪問權限。

受到影響的流行應用包括谷歌的Gboard和微軟的SwiftKey。進入設置>常規>鍵盤>編輯,即可看到相關信息。

現在,iOS 13包含了QuickPath鍵盤的本地滑動輸入這個功能。除了主題之外,第三方鍵盤可能已經沒有那么大的吸引力了。

聲明: 本文系OFweek根據授權轉載自其它媒體或授權刊載,目的在于信息傳遞,并不代表本站贊同其觀點和對其真實性負責,如有新聞稿件和圖片作品的內容、版權以及其它問題的,請聯系我們。

發表評論

0條評論,0人參與

請輸入評論內容...

請輸入評論/評論長度6~500個字

您提交的評論過于頻繁,請輸入驗證碼繼續

暫無評論

暫無評論

    安防 獵頭職位 更多
    文章糾錯
    x
    *文字標題:
    *糾錯內容:
    聯系郵箱:
    *驗 證 碼:

    粵公網安備 44030502002758號