Tastaturen von Drittanbietern könnten iOS 13 hacken

Denken Sie darüber nach, eine Tastatur-App eines Drittanbieters auf Ihrem kürzlich aktualisierten iPhone oder iPad zu verwenden? Vielleicht möchten Sie zweimal überlegen Apple hat eine Warnung bezüglich eines Softwarefehlers in iOS13 und iPadOS ausgegeben, der Tastaturen von Drittanbietern betrifft.

  

Der iPhone-Hersteller veröffentlichte letzte Woche die neueste Version seines mobilen Betriebssystems, iOS 13, und das Unternehmen veröffentlichte daraufhin die neueste Version von iOS 13.1 und iPadOS 13.1. Jedoch, Apple hat Benutzer in einem kurzen Hinweis darauf hingewiesen, dass ein Problem mit Tastatur-Apps von Drittanbietern besteht. Dieser lautet:

„Tastaturerweiterungen von Drittanbietern in iOS können so konzipiert werden, dass sie vollständig eigenständig ohne Zugriff auf externe Dienste ausgeführt werden, oder sie können den vollständigen Zugriff anfordern, um zusätzliche Funktionen über den Netzwerkzugriff bereitzustellen. Apple hat einen Fehler in iOS 13 und iPadOS entdeckt, der dazu führen kann, dass Tastaturerweiterungen uneingeschränkten Zugriff erhalten, selbst wenn Sie diesen Zugriff nicht genehmigt haben. "

  • AppleDer Mac Pro 2019 wird in Texas produziert
  • Dies sind die besten Business-Macs
  • Apple Ups Bug Bounty Belohnungen in Sicherheit Push

Tastaturen von Drittanbietern

In der neuesten Version von iOS können Tastaturen von Drittanbietern im Standalone-Modus oder mit vollem Zugriff ausgeführt werden, sodass sie mit anderen Apps interagieren oder auf das Internet zugreifen können, um zusätzliche Funktionen wie die Rechtschreibprüfung zu nutzen.

Die Verwendung einer Tastatur eines Drittanbieters im Vollzugriffsmodus ermöglicht es dem Entwickler der App jedoch auch, bei jeder Eingabe Tastendaten zu erfassen. Dazu gehört auch, was Sie in E-Mails, Nachrichten und selbst bei der Eingabe eines Kennworts schreiben.

Der Fehler Apple Discovered ermöglicht es Tastatur-Apps von Drittanbietern, vollständige Zugriffsberechtigungen zu erhalten, unabhängig davon, ob ein Benutzer genehmigt wurde oder nicht.

Das Unternehmen hat keine weiteren Details zu diesem Problem veröffentlicht, es wird jedoch darauf hingewiesen, dass der Fehler bei einem bevorstehenden Software-Update behoben wird.

  • Wir haben auch die beste Antivirensoftware des Jahres 2019 vorgestellt

Über TechCrunch