iOS 13存第三方键盘漏洞，涉及违规获取完整权限

2019-09-26 08:51

尽管苹果已经发布了iOS 13．1来修复iOS 13存在的一些问题，但该公司还是分享了另一个系统漏洞，这个漏洞将在即将推送的软件更新中修复。目前，即使用户拒绝了应用的许可，但第三方键盘仍然可能有完全的权限获取用户正在键入的内容。

外媒发现，今天，苹果在一份支持文件中分享了有关第三方键盘的警告。值得注意的是，这个漏洞没有影响到苹果的第一方键盘，只会影响iOS 13和iPadOS 13中的第三方键盘。

即将推送的软件更新将修复影响第三方键盘应用的问题。只有当用户在iPhone、iPad或iPod Touch上安装了第三方键盘时，这个问题才会产生。

iOS中的第三方键盘扩展可以设计为完全独立运行，而不需要访问外部服务，或者它们可以请求“完全访问”，并通过网络访问来提供其他功能。苹果在iOS 13和iPadOS中发现了一个漏洞，那就是即使你没有允许这种访问权限，也可能导致键盘扩展被授予完全的访问权限。

受到影响的流行应用包括谷歌的Gboard和微软的SwiftKey。进入设置＞常规＞键盘＞编辑，即可看到相关信息。

现在，iOS 13包含了QuickPath键盘的本地滑动输入这个功能。除了主题之外，第三方键盘可能已经没有那么大的吸引力了。

声明： 本文系OFweek根据授权转载自其它媒体或授权刊载，目的在于信息传递，并不代表本站赞同其观点和对其真实性负责，如有新闻稿件和图片作品的内容、版权以及其它问题的，请联系我们。

共0条评论，0人参与

登录登录即可访问所有OFweek服务

请输入评论内容...

请输入评论/评论长度6~500个字

暂无评论

图片新闻

行业报告