Kolejny bug iOS 13 daje bezprawne uprawnienia ekranowym klawiaturom

Eksperci odkryli kolejną lukę w zabezpieczeniach iOS 13. Nowy system z automatu daje pełne uprawnienia klawiaturom firm trzecich, choć użytkownik nie wyrażał na to zgody.

Najnowsza aktualizacja systemowa Apple okazuje się być coraz bardziej niedopracowana. Eksperci co chwila wykrywają w niej mniej lub bardziej poważne błędy, które mogą utrudniać korzystanie ze sprzętu, a także stanowić zagrożenie bezpieczeństwa użytkowników.

Parę dni temu informowałem o błędzie dającym dostęp do loginów i haseł zapisanych w telefonie. Był też problem pozwalający obejść zabezpieczenia i dostać się do książki kontaktów, z zapisanymi numerami, adresami itp. Kolejna luka mogła ujawniać obcym osobom informacje o karcie płatniczej użytkownika.

Apple najwyraźniej kiepsko przetestowało nową aktualizację przed wypuszczeniem jej na rynek, gdyż odkryto w niej kolejną lukę. Witryna TechCrunch twierdzi, że iOS 13 daje zewnętrznym klawiaturom pełne uprawnienia, mimo iż użytkownik nie wyraził na to zgody. Firma twierdzi, że jest świadoma tego problemu i już szykuje poprawkę, która powinna go zlikwidować.

Dobrą wiadomością jest to, że bug nie jest dla użytkowników zagrożeniem. Dotyczy bowiem jedynie takich aplikacji jak Gboard lub SwiftKey, a jedyne co robi, to jedynie rozszerza ich funkcjonalność. Nie ma jednak pewności, czy hakerom nie udałoby się tej luki wykorzystać do własnych działań, więc lepiej by producent ją załatał.

iOS 13

Źródło

You may also like...