Вчора Apple опублікувала офіційне попередження про лазівку в системі iOS 13, яка дозволяє клавіатурі розробників контролювати все, що ви вводите на ній; Наскільки ця вразливість небезпечна і як ви можете захиститися від неї?

Apple попереджає: уразливість дозволяє клавіатурі контролювати вас проти вашої волі

У офіційному документі на сторінці підтримки Apple зазначила, що існує відома уразливість, яка дозволяє різним клавіатурам отримувати доступ та активувати опцію "Повний доступ", навіть якщо ви не активуєте цю опцію для них. Щоб пояснити, система iOS за замовчуванням не дозволяє клавіатурам збирати дані про ваше використання та надсилати їх розробнику, за винятком одного випадку, коли ви надаєте дошці повний доступ. Але Apple заявила, що вразливість дозволяє збирати дані навіть панелям, які не надали йому цю можливість.

Apple заявила, що вже знає про цю вразливість і вирішить її у найближчому оновлення для iOS та iPadOS, тому очікується, що оновлення з’явиться найближчим часом, так, наприклад, це буде через тиждень, і це часто буде мати номер iOS 13.1.1.


Тяжкість вразливості та що ми можемо зробити?

Серйозність уразливості полягає в тому, що розробник може знати все, що ви вводите, будь то особисті справи, розмови, адреси та все. Система iOS надає можливість захисту, яка полягає в тому, що ви можете вводити пароль лише за допомогою базової клавіатури Apple, і те саме стосується кредитних карток. Але що, якби ви поговорили з другом і набрали номер своєї кредитної картки! Ось небезпека, і ситуація така:

◉ Якщо ви вже використовуєте клавіатури інших виробників і дійсно надаєте їм повний доступ, то для вас нічого не відрізняється. Лазівка ​​полягає в тому, що клавіатури, які не отримують повного доступу, можуть таємно активувати його для себе. Але якщо ви дійсно надаєте цій клавіатурі цю опцію, ця вразливість вас не стосується, і для вас нічого не змінюється.

Якщо ви вже використовуєте клавіатури, але не надаєте їм можливості повного доступу, тоді вам доведеться припинити їх використання або тимчасово видалити клавіатуру, поки Apple не запустить оновлення, щоб усунути недолік.

Чи користуєтесь ви клавіатурою Apple чи іншими компаніями? Це дасть йому можливість повного доступу? Поділіться з нами своїм досвідом у коментарях

Джерело:

Apple

مقالات ذات لل