Ayer, Apple publicó una advertencia oficial sobre una laguna en el sistema iOS 13 que permite que el teclado de los desarrolladores controle todo lo que escribe; ¿Hasta qué punto es peligrosa esta vulnerabilidad y cómo puede protegerse de ella?

Apple advierte: una vulnerabilidad permite que el teclado te monitoree contra tu voluntad

Apple dijo en un documento oficial en su página de soporte que existe una vulnerabilidad conocida que ahora tienen que permite que diferentes teclados accedan y activen la opción "Acceso completo" incluso si no activa esta opción para ellos. Para aclarar, el sistema iOS, por defecto, no permite que los teclados recopilen datos sobre su uso y los envíen al desarrollador, excepto en un caso en el que otorgue acceso completo a la placa. Pero Apple dijo que la vulnerabilidad permite que incluso los paneles que no le dieron esta opción también recopilen datos.

Apple dijo que ya es consciente de esta vulnerabilidad y que la solucionará en una próxima actualización para iOS y iPadOS, por lo que se espera ver una actualización próximamente, por lo que será en una semana, por ejemplo, y muchas veces lo hará. llevar el número iOS 13.1.1.


La gravedad de la vulnerabilidad y ¿qué podemos hacer?

La gravedad de la vulnerabilidad es que el desarrollador puede saber todo lo que escribe, ya sean asuntos personales, conversaciones, direcciones y todo. El sistema iOS ofrece una opción de seguridad, que es que solo puede escribir una contraseña con el teclado básico de Apple, y lo mismo ocurre con las tarjetas de crédito. Pero, ¿qué pasaría si estuviera conversando con un amigo y escribiera el número de su tarjeta de crédito? Aquí está el peligro, y la situación es la siguiente:

◉ Si ya está utilizando teclados que no son de Apple y realmente les está dando la opción de acceso completo, entonces nada es diferente para usted. La laguna es que los teclados que no tienen acceso completo pueden activarlo en secreto por sí mismos. Pero si realmente le das al teclado esta opción, entonces esta vulnerabilidad no te concierne y nada cambia para ti.

Si ya usa teclados, pero no les da la opción de acceso completo, entonces debe dejar de usarlos o eliminar el teclado temporalmente hasta que Apple lance una actualización para solucionar la falla.

¿Utiliza el teclado de Apple u otras empresas? ¿Le dará la opción de acceso completo? Comparte tu experiencia con nosotros en los comentarios.

Fuente:

Apple

Artículos relacionados