天天视频网站在线全部免费观看 ,樱桃电视剧在线看免费观看

iOS 13存第三方鍵盤漏洞，涉及違規(guī)獲取完整權(quán)限

2019-09-26 08:51

盡管蘋果已經(jīng)發(fā)布了iOS 13．1來修復(fù)iOS 13存在的一些問題，但該公司還是分享了另一個系統(tǒng)漏洞，這個漏洞將在即將推送的軟件更新中修復(fù)。目前，即使用戶拒絕了應(yīng)用的許可，但第三方鍵盤仍然可能有完全的權(quán)限獲取用戶正在鍵入的內(nèi)容。

外媒發(fā)現(xiàn)，今天，蘋果在一份支持文件中分享了有關(guān)第三方鍵盤的警告。值得注意的是，這個漏洞沒有影響到蘋果的第一方鍵盤，只會影響iOS 13和iPadOS 13中的第三方鍵盤。

即將推送的軟件更新將修復(fù)影響第三方鍵盤應(yīng)用的問題。只有當(dāng)用戶在iPhone、iPad或iPod Touch上安裝了第三方鍵盤時，這個問題才會產(chǎn)生。

iOS中的第三方鍵盤擴展可以設(shè)計為完全獨立運行，而不需要訪問外部服務(wù)，或者它們可以請求“完全訪問”，并通過網(wǎng)絡(luò)訪問來提供其他功能。蘋果在iOS 13和iPadOS中發(fā)現(xiàn)了一個漏洞，那就是即使你沒有允許這種訪問權(quán)限，也可能導(dǎo)致鍵盤擴展被授予完全的訪問權(quán)限。

受到影響的流行應(yīng)用包括谷歌的Gboard和微軟的SwiftKey。進入設(shè)置＞常規(guī)＞鍵盤＞編輯，即可看到相關(guān)信息。

現(xiàn)在，iOS 13包含了QuickPath鍵盤的本地滑動輸入這個功能。除了主題之外，第三方鍵盤可能已經(jīng)沒有那么大的吸引力了。