اشکال iOS 13 به صفحه کلیدهای شخص ثالث اجازه می‌دهد تا به مجوزهای دسترسی کامل دست یابد

پس از انتشار iOS 13 و iPadOS در اوایل هفته‌ی جاری، اپل مشاوره‌نامه‌ای منتشر کرده است که به کاربران آیفون و آی‌پد درباره‌ی یک اشکال امنیتی وصله‌نشده که برنامه‌های صفحه کلید شخص ثالث را تحت تأثیر قرار می‌دهد، هشدار می‌دهد.

در iOS، افزونه‌های صفحه کلید شخص ثالث می‌توانند به‌طور کاملاً مستقل و بدون دسترسی به خدمات خارجی اجرا شوند و از ذخیره‌ی آن‌چه کاربر تایپ می‌کند، منع شوند، مگر این‌که کاربر مجوزهای دسترسی کامل را برای فعال کردن برخی ویژگی‌های اضافی از طریق دسترسی شبکه به آن‌ها اعطا کند.

بااین‌حال، اپل در مشاوره‌نامه‌ی امنیتی خود بیان می‌کند که یک مسأله‌ی وصله‌نشده در iOS 13 و iPadOS به برنامه‌های صفحه کلید شخص ثالث اجازه می‌دهد تا مجوز دسترسی کامل به چیزی را که کاربر تایپ می‌کند، به آن‌ها اعطا کند، حتی درصورتی‌که کاربر درخواست مجوز را رد کند.

لازم به ذکر است که اشکال iOS 13 صفحه کلیدهای داخلی اپل یا صفحه کلیدهای شخص ثالث را که از دسترسی کامل استفاده نمی‌کند، تحت تأثیر قرار نمی‌دهد. در عوض، این اشکال تنها کاربرانی را تحت تأثیر قرار می‌دهد که برنامه‌های صفحه کلید شخص ثالث مانند Gboard، Grammarly و Swiftkey  را در آیفون‌ها یا آی‌پدهای خود دارند که برای درخواست دسترسی کامل از کاربران طراحی شده است.

اگرچه دسترسی کامل به توسعه‌دهندگان برنامه اجازه می‌دهد تا همه‌ی داده‌های مربوط به فشرده شدن کلید و هر آن‌چه کاربر تایپ می‌کند را دریافت کنند، شایان ذکر است که به احتمال زیاد هیچ برنامه‌ی صفحه کلید شخص ثالث معتبری به‌طور پیش فرض از این مسأله سوءاستفاده نمی‌کند. حتی درصورتی‌که کاربر بخواهد بررسی کند که آیا هر یک از صفحه کلیدهای شخص ثالث نصب‌شده در آیفون یا آی‌پد او بدون اطلاع او و با بهره‌برداری از این اشکال دسترسی کامل را فعال می‌کند، می‌تواند از قسمت تنظیمات صفحه‌کلیدها را باز کند.

اپل به کاربران خود اطمینان داده است که این شرکت همچنان روی یک وصله برای رفع این مسأله کار می‌کند که قصد دارد در به‌روزرسانی نرم‌افزاری آینده‌ی خود آن را منتشر کند. تا زمانی که اپل این مسأله را رفع نکند، کاربران می‌توانند با حذف موقت همه‌ی صفحه کلیدهای شخص ثالث از دستگاه خود با این مشکل مقابله کند.

منبع

Related posts

Leave a Comment

یک × 3 =