Een week geleden Appel iOS 13. En onlangs zijn de eerste patches uitgebracht: iOS 13.1 en iPadOS 13.1. Ze brachten enkele verbeteringen, maar het bleek dat ze het grootste probleem niet oplosten. Ontwikkelaars dat mobiele systemen gevaar lopen door toetsenborden van derden.
Het blijkt dat sommige van deze applicaties volledige toegang tot de systeempartitie kunnen krijgen, zelfs als de gebruiker dit expliciet heeft geweigerd. Feit is dat toetsenborden vaak om deze toestemming vragen om extra functies in te schakelen. Maar in het geval van iOS/iPadOS krijgen ze dergelijke rechten hoe dan ook. Het is onnodig om te zeggen dat kritieke gegevens zoals wachtwoorden, bankkaartnummers en meer gevaar lopen.
Het bedrijf test momenteel de bètaversie van iOS 13.2, maar er is nog geen informatie over de timing van de release. Voorlopig kunt u overschakelen naar een eigen Apple-toetsenbord, dat niet door het probleem wordt getroffen, en toetsenborden van derden verwijderen. Of gebruik op zijn minst een eigen toetsenbord om belangrijke gegevens in te voeren.
Daarnaast is het raadzaam om te controleren of uw smartphone of tablet een toetsenbord gebruikt met volledige systeemtoegang. Dit kan als volgt worden gedaan:
- Ga naar Instellingen.
- Ga naar Algemeen -> Toetsenbord -> Toetsenborden.
- Bekijk welke applicaties volledige toegang tot de systeempartitie vereisen.
- Verwijder ze vΓ³Γ³r de release van patch 13.2.
Laten we niet vergeten dat voorheen het antivirusontwikkelaarsbedrijf ESET dat elke vijfde kwetsbaarheid in iOS van cruciaal belang is. In totaal werden er in de eerste zes maanden van 2019 155 kwetsbaarheden ontdekt, wat 24% meer is dan vorig jaar in dezelfde periode.
Bron: 3dnews.ru