Вчера Apple опубликовала официальное предупреждение о лазейке в системе iOS 13, которая позволяет клавиатуре разработчиков отслеживать все, что вы на ней печатаете; Насколько опасна эта уязвимость и как от нее защититься?

Apple предупреждает: уязвимость позволяет клавиатуре контролировать вас против вашей воли

Apple заявила в официальном документе на своей странице поддержки, что у них есть известная уязвимость, которая позволяет различным клавиатурам получать доступ и активировать опцию «Полный доступ», даже если вы не активируете эту опцию для них. Чтобы уточнить, система iOS по умолчанию не позволяет клавиатурам собирать данные о вашем использовании и отправлять их разработчику, за исключением одного случая, когда вы предоставляете доске полный доступ. Но Apple заявила, что эта уязвимость позволяет даже панелям, в которых не было этой возможности, собирать данные.

Apple заявила, что ей уже известно об этой уязвимости и что она решит ее в скором обновлении для iOS и iPadOS, поэтому ожидается, что обновление скоро появится, так что это будет, например, через неделю, и это будет часто носят номер iOS 13.1.1.


Серьезность уязвимости и что мы можем сделать?

Серьезность уязвимости заключается в том, что разработчик может знать все, что вы вводите, будь то личные вопросы, разговоры, адреса и все остальное. Система iOS предоставляет опцию безопасности, которая заключается в том, что вы можете вводить пароль только с помощью базовой клавиатуры Apple, и то же самое верно для кредитных карт. Но что, если вы разговариваете с другом и набираете номер своей кредитной карты! Вот опасность, и ситуация следующая:

◉ Если вы уже используете клавиатуры сторонних производителей и действительно предоставляете им полный доступ, то для вас ничего не изменилось. Ловушка в том, что клавиатура, не имеющая полного доступа, может тайно активировать ее для себя. Но если вы действительно дадите клавиатуре эту опцию, то эта уязвимость вас не коснется и для вас ничего не изменится.

Если вы уже используете клавиатуры, но не предоставляете им возможность полного доступа, вам необходимо прекратить их использование или временно удалить клавиатуру, пока Apple не запустит обновление для устранения недостатка.

Вы пользуетесь клавиатурой Apple или других компаний? Будет ли он предоставлен полный доступ? Поделитесь с нами своим опытом в комментариях

المصدر:

Apple

Статьи по теме