Kolejny bug iOS 13 daje bezprawne uprawnienia ekranowym klawiaturom
Eksperci odkryli kolejną lukę w zabezpieczeniach iOS 13. Nowy system z automatu daje pełne uprawnienia klawiaturom firm trzecich, choć użytkownik nie wyrażał na to zgody.
Najnowsza aktualizacja systemowa Apple okazuje się być coraz bardziej niedopracowana. Eksperci co chwila wykrywają w niej mniej lub bardziej poważne błędy, które mogą utrudniać korzystanie ze sprzętu, a także stanowić zagrożenie bezpieczeństwa użytkowników.
Parę dni temu informowałem o błędzie dającym dostęp do loginów i haseł zapisanych w telefonie. Był też problem pozwalający obejść zabezpieczenia i dostać się do książki kontaktów, z zapisanymi numerami, adresami itp. Kolejna luka mogła ujawniać obcym osobom informacje o karcie płatniczej użytkownika.
Apple najwyraźniej kiepsko przetestowało nową aktualizację przed wypuszczeniem jej na rynek, gdyż odkryto w niej kolejną lukę. Witryna TechCrunch twierdzi, że iOS 13 daje zewnętrznym klawiaturom pełne uprawnienia, mimo iż użytkownik nie wyraził na to zgody. Firma twierdzi, że jest świadoma tego problemu i już szykuje poprawkę, która powinna go zlikwidować.
Dobrą wiadomością jest to, że bug nie jest dla użytkowników zagrożeniem. Dotyczy bowiem jedynie takich aplikacji jak Gboard lub SwiftKey, a jedyne co robi, to jedynie rozszerza ich funkcjonalność. Nie ma jednak pewności, czy hakerom nie udałoby się tej luki wykorzystać do własnych działań, więc lepiej by producent ją załatał.
Technogadżet w liczbach