Kolejny błąd w iOS 13. System daje dostęp klawiaturom bez zgody użytkownika
Od pewnego czasu system iOS pozwalał użytkownikom na instalację wirtalnych klawiatur innych niż ta oferowana przez Apple. Niektóre z nich wymagały pewnych zezwoleń i mogliśmy wybrać czy na pewno zgadzamy się na taki dostęp. Teraz to się zmieniło, a wszystko przez błąd w najnowszej wersji systemu.
Serwis TechCrunch odkrył, że w iOS 13 istnieje błąd, który pozwala na pełen dostęp klawiaturom wirtualnym, nawet jeśli nie zgodzimy się na przyznanie takich uprawnień. Według Apple rozszerzenia klawiaturowe mogą działać samodzielnie albo żądać dostępu do np. sieci. W tym ostatnim przypadku możemy nie zgodzić się na takie żądanie, ale… w iOS 13 klawiatura i tak dostanie pełen dostęp.
Apple już przyznało, że zdaje sobie sprawę z tej luki i obiecało stworzenie odpowiedniej poprawki. Oczywiście nie jest to jakiś duży problem z bezpieczeństwem – dotyczy takich klawiatur, jak np. Gboard czy SwiftKey, które mają nieco więcej funkcji niż prosta klawiatura systemowa. Nadal jednak to kolejna wpadka Apple przy okazji premiery nowej wersji systemu operacyjnego.
Od premiery iOS 13 pojawiło się już kilka doniesień na temat problemów, jakie można napotkać w tym systemie. Ostatnio mogliśmy zobaczyć cudze dane adresowe podczas przeglądania sklepu, zaś jeszcze przed oficjalną aktualizacją doniesiono, że istnieje exploit pozwalający na dobranie się do danych użytkownika.
Naprawienie głównych bolączek iOS 13 to zapewne jedynie kwestia czasu. Pierwsze wrażenia z korzystania systemu są jednak pozytywne. Jeśli uznacie, że jest to dobry moment na zakupu iPhone'a, to poniżej sprawdzicie ceny kilku modeli, które dostały aktualizację.