Разработчики Apple сообщили об уязвимости iOS, позволяющей сторонним клавиатурам получить полный набор привилегий на iOS-устройстве. Об этой проблеме стало известно уже после выхода версии ОС 13.1, которая устранила возможность несанкционированного доступа к контактам пользователей Apple.
Подробности бага со сторонними клавиатурами в iOS 13:
Как пояснили журналисты TechCrunch, клавиатурные расширения на iOS могут работать либо самостоятельно, без взаимодействия с прочими сервисами, либо с полным набором привилегий. Последний вариант используется, когда приложение использует сетевые функции. Как выяснилось, даже если владелец устройства не дает клавиатурному расширению эти возможности, оно может получить их самостоятельно.
Специалисты Apple не привели подробностей о существующей угрозе, уточнив лишь, что она актуальна для iOS 13 и iPadOS. Эксперты полагают, что в предыдущих версиях мобильных ОС уязвимость также присутствует. Сама возможность добавлять такие расширения появилась в iOS 8, которая вышла в 2014 году.
Пользователи могут проверить, какие сторонние клавиатуры установлены на их iPhone, iPad или iPod Touch в настройках устройства.
Безопасность в iOS 13:
Свежая мобильная ОС от Apple, увидевшая свет ранее в этом месяце, открыла пользователям дополнительные возможности для контроля данных. Теперь они могут авторизоваться в приложениях и на сайтах с помощью Apple ID, используя отпечаток пальца или распознавание лица. Разработчики подчеркнули, что компания не отслеживает применение этой функции, а вся информация, которую получают третьи лица, ограничивается именем пользователя и его электронным адресом.
Другая опция позволяет создавать временные электронные адреса, чтобы регистрироваться на онлайн-ресурсах, не публикуя свою почту. Все входящие сообщения при этом автоматически отправляются на основной ящик.
Разработчики также предложили новые возможности для контроля геолокационных данных. Теперь пользователи указывают, хотят ли они открыть приложению однократный доступ к этой информации или разрешить постоянное отслеживание перемещений. Кроме того, iOS-устройство будет сообщать владельцу о каждом случае, когда та или иная программа пытается узнать его местоположение.
Новые настройки API блокируют неправомерный доступ к геолокации при использовании WiFi- и Bluetooth-подключений. Наконец, владельцы iPhone, iPad и iPod Touch могут удалять геометки из фотографий, которыми хотят поделиться с другими пользователями.