Kunde utnyttjas för att stjäla data
Apple fixar tangentbords-bugg i IOS 13
En sårbarhet som berör tredjeparts-tangentbord har åtgärdas med IOS 13.1.1.
Den som har installerat IOS 13 på sin Iphone eller Ipad gör bäst i att inte använda sig av tredjeparts-tangentbord. Apple har nu nämligen gått ut och varnat för att IOS 13 innehåller en bugg som gör det möjligt för en förövare att komma åt känslig data just via tredjeparts-tangentbord. Varningen lade Apple ut samma dag som man släppte Ios 13.1. Problemet har däremot åtgärdats i IOS 13.1.1 som finns ute nu.
Det hela handlar om tangentbords-appar som begär ”full åtkomst” till den aktuella enheten. Om man beviljar den saken så kan appen dels kommunicera med andra appar, dels använda sig av internetanslutningen för att hämta data (något som finns till för bland annat stavningskontroll). Det här medger förstås att tangentbordstryckningar kan loggas och lagras, något som gör att många användare väljer att inte bevilja apparna full åtkomst. Men den bugg som nu upptäckts gör det möjligt för appen att få full tillgång till telefonen även om användaren inte medgivit saken. Apple är i övrigt hemlighetsfulla kring buggen, möjligen för att man inte vill avslöja alltför mycket om hur den skulle kunna utnyttjas. Man har inte uppgivit exakt när saken kommer att åtgärdas, men lovar att rätta till problemet med en kommande uppdatering. Apples egna tangentbord för IOS påverkas inte av buggen.
Ios 13.1 fortfarande buggigt
När vi på Mobil testat Ios 13.1 och 13.1.1 sedan det släpptes så har vi drabbats av en del kraschade appar och buggar, så systemet känns fortfarande ofärdigt, vilket gör att vi nog inom kort kan vänta oss ytterligare uppdateringar.
Källa