iOS 13存第三方键盘漏洞,涉及违规获取完整权限
作者:猎云网 发布时间:2019-09-25

尽管苹果已经发布了iOS 13.1来修复iOS 13存在的一些问题,但该公司还是分享了另一个系统漏洞,这个漏洞将在即将推送的软件更新中修复。目前,即使用户拒绝了应用的许可,但第三方键盘仍然可能有完全的权限获取用户正在键入的内容。

外媒发现,今天,苹果在一份支持文件中分享了有关第三方键盘的警告。值得注意的是,这个漏洞没有影响到苹果的第一方键盘,只会影响iOS 13和iPadOS 13中的第三方键盘。

即将推送的软件更新将修复影响第三方键盘应用的问题。只有当用户在iPhone、iPad或iPod Touch上安装了第三方键盘时,这个问题才会产生。

iOS中的第三方键盘扩展可以设计为完全独立运行,而不需要访问外部服务,或者它们可以请求“完全访问”,并通过网络访问来提供其他功能。苹果在iOS 13和iPadOS中发现了一个漏洞,那就是即使你没有允许这种访问权限,也可能导致键盘扩展被授予完全的访问权限。

受到影响的流行应用包括谷歌的Gboard和微软的SwiftKey。进入设置>常规>键盘>编辑,即可看到相关信息。

现在,iOS 13包含了QuickPath键盘的本地滑动输入这个功能。除了主题之外,第三方键盘可能已经没有那么大的吸引力了。