Lỗi trên iOS 13 cho phép bàn phím cài trên iPhone chiếm toàn quyền truy cập thiết bị

www.tuoitre.vn -   02/10/2019 10:00:00 3573

Cùng với sự kiện ra mắt iOS 13 và iPadOS, Apple đã thông báo về một khuyến nghị với người dùng iPhone và iPad về một lỗ hổng bảo mật chưa được vá lỗi liên quan đến các ứng dụng bàn phím bên thứ ba được cài trên thiết bị.

Lỗi trên iOS 13 cho phép bàn phím cài trên iPhone chiếm toàn quyền truy cập thiết bị

Trên hệ điều hành iOS, các tiện ích bàn phím mở rộng có thể chạy độc lập mà không truy cập vào dịch vụ thêm, và bị cấm lưu trữ bất kỳ nội dung nào người dùng nhập bằng bàn phím này, trừ khi người dùng cung cấp quyền “full access” để kích hoạt một số tính năng thêm thông qua mạng truy cập.

Tuy nhiên, trong bản khuyến cáo của mình, Apple cho biết một lỗi chưa vá trên iOS 13 và iPadOS có thể cho phép các ứng dụng bàn phím bên thứ ba tự mình cấp quyền “full access” để truy cập lấy những nội dung bạn nhập qua bàn phím này – ngay cả khi bạn từ chối cấp quyền đi chăng nữa.

Lỗi trên iOS 13 cho phép bàn phím cài trên iPhone chiếm toàn quyền truy cập thiết bị

Được biết lỗi iOS 13 không ảnh hưởng đến các bàn phím được cài sẵn mặc định trên Apple hay bàn phím bên thứ ba không đòi quyền “full access”.

Thay vào đó, lỗi này chỉ ảnh hưởng những người dùng sử dụng các ứng dụng bàn phím bên thứ ba như Gboard, Grammarly hay Swiftkey – khi cài đặt vào iPhone hoặc iPad sẽ được thiết kế yêu cầu quyền “full access”.

Thông qua quyền “full access” các nhà phát triển ứng dụng có thể thu thập toàn bộ thao tác bàn phím của người dùng cũng như tất cả nội dung mà bạn nhập bằng bàn phím.

Ngay cả khi điều đó không làm bạn hài lòng và bạn muốn kiểm tra xem có bất kỳ bàn phím bên thứ ba nào được cài đặt trên iPhone hoặc iPad của bạn đã bật quyền truy cập đầy đủ mà bạn không biết bằng cách khai thác lỗi này hay không, bạn có thể mở Cài đặt → Chung → Bàn phím → Những bàn phím.

Apple đảm bảo với người dùng rằng công ty đang tiến hành sửa lỗi để giải quyết vấn đề này, công ty dự định sẽ phát hành trong bản cập nhật phần mềm sắp tới.

Cho đến khi Apple đưa ra cách khắc phục, bạn có thể giảm thiểu vấn đề này bằng cách tạm thời gỡ cài đặt tất cả các bàn phím của bên thứ ba khỏi thiết bị của bạn để đảm bảo an toàn hơn.

 Minh Hương – Theo The Hacker News

TIN CÙNG CHUYÊN MỤC

Hội nghị đại lý “Let’s go Next: cybersec...

09/05/2024 10:00:00 165
Chiều ngày 7/5, Kaspersky đã có buổi hội nghị đại lý “Let’s go Next: cybersecurity redefined” tại So...

Họp báo ra mắt dòng sản phẩm chủ lực mới...

09/05/2024 09:00:00 91
Ngày 7/5, Kaspersky tự hào ra mắt giải pháp XDR tiên tiến Kaspersky Next, đồng thời chuyển đổi toàn ...

Google đã ngăn chặn 2,28 triệu ứng dụng ...

29/04/2024 08:00:00 238
Google hôm thứ Hai tiết lộ rằng gần 200.000 ứng dụng gửi tới Play Store dành cho Android đã bị từ ch...

Nhiều ứng dụng AI bị Apple gỡ khỏi App S...

29/04/2024 12:00:00 230
Apple đang tiến hành xử lý một danh mục ứng dụng tạo hình ảnh AI “quảng cáo khả năng tạo ra hình ảnh...

Để kiếm tiền từ Generative AI, các hãng ...

26/04/2024 12:00:00 278
Chi phí đằng sau Generative AI thực sự khá cao, vì nó đòi hỏi nhiều sức mạnh xử lý để đào tạo và vận...

Lỗ hổng bảo mật lớn phơi bày thao tác gõ...

25/04/2024 08:00:00 144
Các lỗ hổng bảo mật được phát hiện trong các ứng dụng bàn phím bính âm dựa trên đám mây có thể bị kh...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ