• 0
iOS 13存第三方键盘漏洞,涉及违规获取完整权限
统计 阅读时间大约2分钟(432字)

2019-09-25 iOS 13存第三方键盘漏洞,涉及违规获取完整权限

即将推送的软件更新将修复影响第三方键盘应用的问题。

【猎云网(微信号:ilieyun)】9月25日报道(编译:原子核)

尽管苹果已经发布了iOS 13.1来修复iOS 13存在的一些问题,但该公司还是分享了另一个系统漏洞,这个漏洞将在即将推送的软件更新中修复。目前,即使用户拒绝了应用的许可,但第三方键盘仍然可能有完全的权限获取用户正在键入的内容。

外媒发现,今天,苹果在一份支持文件中分享了有关第三方键盘的警告。值得注意的是,这个漏洞没有影响到苹果的第一方键盘,只会影响iOS 13和iPadOS 13中的第三方键盘。

即将推送的软件更新将修复影响第三方键盘应用的问题。只有当用户在iPhone、iPad或iPod Touch上安装了第三方键盘时,这个问题才会产生。

iOS中的第三方键盘扩展可以设计为完全独立运行,而不需要访问外部服务,或者它们可以请求“完全访问”,并通过网络访问来提供其他功能。苹果在iOS 13和iPadOS中发现了一个漏洞,那就是即使你没有允许这种访问权限,也可能导致键盘扩展被授予完全的访问权限。

受到影响的流行应用包括谷歌的Gboard和微软的SwiftKey。进入设置>常规>键盘>编辑,即可看到相关信息。

现在,iOS 13包含了QuickPath键盘的本地滑动输入这个功能。除了主题之外,第三方键盘可能已经没有那么大的吸引力了。

1、猎云网原创文章未经授权转载必究,如需转载请联系官方微信号进行授权。
2、转载时须在文章头部明确注明出处、保留官方微信、作者和原文超链接。如转自猎云网(微信号:lieyunjingxuan
)字样。
3、猎云网报道中所涉及的融资金额均由创业公司提供,仅供参考,猎云网不对真实性背书。
4、联系猎云,请加微信号:jinjilei
相关阅读
推荐阅读
{{item.author_display_name}}
{{item.author_display_name}}
{{item.author_user_occu}}
{{item.author_user_sign}}
×