苹果向用户发出警告,iOS 13 和 iPadOS 中存在一个牵涉第三方输入法的漏洞。
在周二发布的一份支持文档中,这家科技巨头表示,该漏洞会影响到那些有能力请求 “完整权限” 许可的第三方输入法。
上周,苹果发布了 iOS 13。周二,苹果又推送了 iOS 13.1 和 iPadOS 13.1,后者是适用于 iPad 的移动操作系统。
第三方输入法既可以作为独立应用运行,也可以在获得 “完整权限” 后跟其他应用进行通信,或者是在联网后实现额外功能,比如说拼写检查。但在获得 “完整权限” 后,第三方输入法能够向开发商的服务器上传按键数据或者用户键入的任何内容(比如电子邮件、信息或者密码)。
然而,上述漏洞可以让第三方输入法获得完整权限,即使用户并未授予许可。
苹果并未过多地谈及这个问题,该公司的一位发言人在支持文档之外未置一词。但支持文档显示,iOS 内置的输入法并不受这个漏洞的影响。
苹果将在即将到来的软件更新中修复该漏洞。
翻译:王灿均(@何无鱼)
Apple says a bug may grant ‘full access’ to third-party keyboards by mistake
文章来源:techcrunch