Apple pracuje nad małą poprawką systemu iOS 13, która ma naprawić błąd bezpieczeństwa w systemie iOS 13 i iOS 13.1 związany z dostępem klawiatur firm trzecich do danych użytkowników.
Apple opublikowało wczoraj oficjalne ostrzeżenie dla użytkowników systemu iOS 13, którzy zainstalowali na swoich urządzeniach aplikację klawiatury firm trzecich firmy. Przykładami takich aplikacji mogą być Google Gboard lub SwiftKey Keyboard.
Apple ostrzega, że odkryło błąd w systemie iOS 13, który pozwala takim aplikacjom na pełny dostęp do iPhone’a, iPada lub iPoda touch użytkownika. Chociaż niektóre aplikacje klawiaturowe innych firm są skonfigurowane do działania autonomicznego bez dostępu do urządzenia, na którym są zainstalowane, aplikacje mogą poprosić użytkownika o udzielenie mu pełnego dostępu do telefonu w celu zapewnienia dodatkowych funkcji. Błąd w iOS-ie 13 automatycznie zapewnia tym aplikacjom pełny dostęp, nawet jeśli użytkownik nie zatwierdził takiego żądania.
SwiftKey to przykład aplikacji klawiatury innej firmy dostępnej – Apple twierdzi, że aktualizacja oprogramowania naprawi błąd systemu iOS 13, który może przekazywać wpisywane klawiaturą dane osobowe.
Użytkownicy mogą sprawdzić, czy na iPhonie, iPadzie lub iPodzie touch mają załadowane aplikacje klawiatur innych firm, wybierając Ustawienia → Ogólne → Klawiatura → Klawiatury. Apple twierdzi, że wyda aktualizację oprogramowania, która usunie ten błąd i naprawi problem. Apple zwraca również uwagę, że kwestia bezpieczeństwa nie dotyczy natywnych klawiatur wbudowanych w systemie iOS 13 i nowszym. Błąd nie wpływa również na aplikacje klawiatury innych firm, które nie żądają pełnego dostępu do urządzenia, na którym są zainstalowane. Nie dotyczy także tyc klawiatur, których użytkownik nie wybrał do użycia.
Rozszerzenia klawiatur innych firm w systemie iOS można zaprojektować tak, aby działały całkowicie niezależnie, bez dostępu do usług zewnętrznych, lub mogą poprosić o »pełny dostęp« w celu zapewnienia dodatkowych funkcji poprzez dostęp do sieci. Apple wykryło błąd w systemie iOS 13 (i nowszym) i iPadOS 13.1, który może skutkować przyznaniem klawiaturom firm trzecich pełnego dostępu, nawet jeśli użytkownik nie zatwierdził takiego dostępu … ten problem nie wpływa na wbudowane klawiatury Apple’a. Nie wpływa również na klawiatury innych firm, które nie korzystają z pełnego dostępu. Problem zostanie wkrótce rozwiązany w nadchodzącej aktualizacji oprogramowania.
Apple wypuściło wczoraj uaktualnienie systemu iOS 13.1, kilka dni po upuszczeniu finalnej wersji dużej aktualizacji iOS 13. Do momentu wydania nowego uaktualnienia, użytkownicy iPhone’a, iPada i iPoda touch powinni trzymać się z dala od aplikacji klawiaturowych innych firm (i odinstalować te, które mają), dopóki iOS 13.2 lub inna poprawka nie zostaną wydane.
Od 2005 roku zajmuję się komunikacją internetową i e-marketingiem, jestem pasjonatem urządzeń mobilnych oraz nowych technologii – i nie waham się ich używać.