昨日、AppleはiOS 13システムの抜け穴についての公式警告を発表しました。これにより、開発者のキーボードは入力したものすべてを監視できます。 この脆弱性はどの程度危険であり、どのようにしてそれから身を守ることができますか?
Appleは、サポートページの公式文書で、「フルアクセス」オプションをアクティブにしなくても、さまざまなキーボードが「フルアクセス」オプションにアクセスしてアクティブ化できるという既知の脆弱性があると述べています。 明確にするために、iOSシステムでは、ボードにフルアクセスを許可する場合を除いて、デフォルトでは、キーボードがユーザーの使用に関するデータを収集して開発者に送信することを許可していません。 しかしAppleは、この脆弱性により、このオプションを与えていないパネルでもデータを収集できるようになると述べた。
Appleは、この脆弱性をすでに認識しており、iOSとiPadOSのまもなくアップデートで解決する予定であるため、まもなくアップデートが行われると予想されているため、たとえば13.1.1週間以内になり、多くの場合、 iOSXNUMXの番号を付けてください。
脆弱性の重大度と私たちにできることは何ですか?
脆弱性の深刻さは、開発者が、個人的な問題、会話、住所など、入力したすべてのものを知ることができることです。 iOSシステムにはセキュリティオプションがあります。これは、基本的なAppleキーボードを使用してのみパスワードを入力できるというもので、クレジットカードにも同じことが言えます。 しかし、友達と会話してクレジットカード番号を入力した場合はどうでしょうか。 ここに危険があり、状況は次のとおりです。
◉すでにApple以外のキーボードを使用していて、実際にフルアクセスオプションを提供している場合は、何も変わりません。 抜け穴は、フルアクセスを取得しないキーボードが自分で密かにアクティブ化できることです。 しかし、本当にキーボードにこのオプションを指定した場合、この脆弱性は関係なく、何も変わりません。
すでにキーボードを使用しているが、フルアクセスのオプションを与えていない場合は、Appleが欠陥を解決するためのアップデートを開始するまで、キーボードの使用を停止するか、キーボードを一時的に削除する必要があります。
Appleのキーボードまたは他の会社を使用していますか? フルアクセスのオプションを提供しますか? コメントであなたの経験を私たちと共有してください
動名詞:
30تعليق