Баг в iOS предоставляет сторонним клавиатурам доступ к Сети в обход разрешения пользователя
Проблема затрагивает iOS 13 и iPadOS. Её исправят в ближайших системных обновлениях.
Автор: Андрей Карпов
В iOS обнаружили уязвимость, связанную со сторонними клавиатурами. Проблема затрагивает iOS 13 и iPadOS. Её исправят в ближайших системных обновлениях.
Сторонние клавиатуры — это приложения, которые подменяют стандартную клавиатуру Apple. Их выбирают из-за дополнительных полезных функций или необычного дизайна. Некоторые работают локально, другим нужен «полный доступ» — то есть доступ к Интернету, чтобы, к примеру, проверять орфографию. В теории, клавиатурные приложения могут сохранять информацию о нажатиях, в том числе при вводе логинов и паролей.
Оказалось, что в iOS есть уязвимость, из-за которой система предоставляла разработчикам клавиатур этот «полный доступ», даже если пользователь не давал разрешения.
Проблему нашла сама Apple. Компания пока отказывается раскрывать детали, но уверяет, что баг не затрагивает встроенную клавиатуру Apple и сторонние клавиатуры, работающие локально. Установлены ли сторонние клавиатуры на устройстве, можно проверить в настройках: «Общие» → «Клавиатура» → «Клавиатуры».
318 открытий318 показов
Проверьте свою способность находить уязвимости в игре МТС RED
Рассказали, как дети, которые увлекаются программированием, смогли разработать свои успешные приложения для iPhone.
Alek OS рассказал, как с развитием технологий изменялись модели и алгоритмы шифрования данных, почему мощность компьютера — основная причина их устаревания и как компьютеры обмениваются ключами дешифровки.
Мы опросили middle и senior специалистов, какие фреймворки и инструменты iOS учить, чтобы легко найти работу в разработке.