Χθες, η Apple δημοσίευσε μια επίσημη προειδοποίηση σχετικά με ένα κενό στο σύστημα iOS 13 που επιτρέπει στο πληκτρολόγιο των προγραμματιστών να παρακολουθεί ό, τι πληκτρολογείτε σε αυτό. Σε ποιο βαθμό είναι επικίνδυνη αυτή η ευπάθεια και πώς μπορείτε να προστατευτείτε από αυτήν;

Η Apple προειδοποιεί: μια ευπάθεια επιτρέπει στο πληκτρολόγιο να σας παρακολουθεί ενάντια στη θέλησή σας

Η Apple δήλωσε σε ένα επίσημο έγγραφο στη σελίδα υποστήριξής της ότι υπάρχει μια γνωστή ευπάθεια που διαθέτουν τώρα που επιτρέπει σε διαφορετικά πληκτρολόγια να έχουν πρόσβαση και να ενεργοποιούν την επιλογή "Πλήρης πρόσβαση" ακόμα κι αν δεν την ενεργοποιήσετε. Για να διευκρινιστεί, το σύστημα iOS, από προεπιλογή, δεν επιτρέπει στα πληκτρολόγια να συλλέγουν δεδομένα σχετικά με τη χρήση σας και να τα στέλνουν στον προγραμματιστή, εκτός από μια περίπτωση που παραχωρείτε στον πίνακα πλήρη πρόσβαση. Ωστόσο, η Apple είπε ότι η ευπάθεια επιτρέπει ακόμη και πάνελ που δεν της έδωσαν αυτή τη δυνατότητα να συλλέγουν δεδομένα επίσης.

Η Apple είπε ότι γνωρίζει ήδη αυτήν την ευπάθεια και ότι θα το λύσει σε μια σύντομη ενημέρωση για iOS και iPadOS, οπότε αναμένεται να δει μια ενημέρωση σύντομα, έτσι ώστε να είναι σε μια εβδομάδα, για παράδειγμα, και θα συχνά φέρουν τον αριθμό iOS 13.1.1.


Η σοβαρότητα της ευπάθειας και τι μπορούμε να κάνουμε;

Η σοβαρότητα της ευπάθειας είναι ότι ο προγραμματιστής μπορεί να γνωρίζει όλα όσα πληκτρολογείτε, είτε πρόκειται για προσωπικά θέματα, συνομιλίες, διευθύνσεις και όλα. Το σύστημα iOS παρέχει μια επιλογή ασφάλειας, η οποία είναι ότι μπορείτε να πληκτρολογήσετε μόνο έναν κωδικό πρόσβασης χρησιμοποιώντας το βασικό πληκτρολόγιο της Apple και το ίδιο ισχύει και για τις πιστωτικές κάρτες. Αλλά τι γίνεται αν συνομιλείτε με έναν φίλο και πληκτρολογείτε τον αριθμό της πιστωτικής σας κάρτας! Εδώ είναι ο κίνδυνος και η κατάσταση έχει ως εξής:

◉ Εάν χρησιμοποιείτε ήδη πληκτρολόγια εκτός Apple και τους παρέχετε πραγματικά την επιλογή πλήρους πρόσβασης, τότε τίποτα δεν είναι διαφορετικό για εσάς. Το κενό είναι ότι τα πληκτρολόγια που δεν έχουν πλήρη πρόσβαση μπορούν να το ενεργοποιήσουν κρυφά για τους. Αλλά εάν δώσετε πραγματικά στο πληκτρολόγιο αυτήν την επιλογή, τότε αυτή η ευπάθεια δεν σας αφορά και τίποτα δεν αλλάζει για εσάς.

Εάν χρησιμοποιείτε ήδη πληκτρολόγια, αλλά δεν τους δώσετε την επιλογή πλήρους πρόσβασης, τότε θα πρέπει να σταματήσετε να τα χρησιμοποιείτε ή να διαγράφετε προσωρινά το πληκτρολόγιο έως ότου η Apple ξεκινήσει μια ενημέρωση για να λύσει το ελάττωμα.

Χρησιμοποιείτε το πληκτρολόγιο της Apple ή άλλες εταιρείες; Θα της δώσει την επιλογή πλήρους πρόσβασης; Μοιραστείτε την εμπειρία σας μαζί μας στα σχόλια

Πηγή:

Apple

Σχετικά Άρθρα