Баг в iOS предоставляет сторонним клавиатурам доступ к Сети в обход разрешения пользователя

Автор: Андрей Карпов

В iOS обнаружили уязвимость, связанную со сторонними клавиатурами. Проблема затрагивает iOS 13 и iPadOS. Её исправят в ближайших системных обновлениях.

Сторонние клавиатуры — это приложения, которые подменяют стандартную клавиатуру Apple. Их выбирают из-за дополнительных полезных функций или необычного дизайна. Некоторые работают локально, другим нужен «полный доступ» — то есть доступ к Интернету, чтобы, к примеру, проверять орфографию. В теории, клавиатурные приложения могут сохранять информацию о нажатиях, в том числе при вводе логинов и паролей.

Оказалось, что в iOS есть уязвимость, из-за которой система предоставляла разработчикам клавиатур этот «полный доступ», даже если пользователь не давал разрешения.

Проблему нашла сама Apple. Компания пока отказывается раскрывать детали, но уверяет, что баг не затрагивает встроенную клавиатуру Apple и сторонние клавиатуры, работающие локально. Установлены ли сторонние клавиатуры на устройстве, можно проверить в настройках: «Общие» → «Клавиатура» → «Клавиатуры».

Source: сайт Apple