Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Zewnętrzne klawiatury iPhone mogą działać jako sniffery / wysyłać naciśnięcia klawiszy do Internetu. Apple ma naprawić niedługo buga

25 września 2019, 15:55 | W biegu | 0 komentarzy

Afera dotyczy najnowszego systemu iOS 13, gdzie umożliwiono instalację zewnętrznych (programowych ;) klawiatur. W opisie problemu Apple pisze dość enigmatycznie:

Third-party keyboard extensions in iOS can be designed to run entirely standalone, without access to external services, or they can request “full access” to provide additional features through network access. Apple has discovered a bug in iOS 13 and iPadOS that can result in keyboard extensions being granted full access even if you haven’t approved this access.

Czyli klawiatura może mieć dostęp (np. do wysyłania siecią danych), nawet jak użytkownik na taki dostęp się nie zgodzi. Problem ma być załatany w kolejnej wersji iOS.

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz