پس از انتشار iOS 13 و iPadOS در اوایل هفتهی جاری، اپل مشاورهنامهای منتشر کرده است که به کاربران آیفون و آیپد دربارهی یک اشکال امنیتی وصلهنشده که برنامههای صفحه کلید شخص ثالث را تحت تأثیر قرار میدهد، هشدار میدهد.
در iOS، افزونههای صفحه کلید شخص ثالث میتوانند بهطور کاملاً مستقل و بدون دسترسی به خدمات خارجی اجرا شوند و از ذخیرهی آنچه کاربر تایپ میکند، منع شوند، مگر اینکه کاربر مجوزهای دسترسی کامل را برای فعال کردن برخی ویژگیهای اضافی از طریق دسترسی شبکه به آنها اعطا کند.
بااینحال، اپل در مشاورهنامهی امنیتی خود بیان میکند که یک مسألهی وصلهنشده در iOS 13 و iPadOS به برنامههای صفحه کلید شخص ثالث اجازه میدهد تا مجوز دسترسی کامل به چیزی را که کاربر تایپ میکند، به آنها اعطا کند، حتی درصورتیکه کاربر درخواست مجوز را رد کند.
لازم به ذکر است که اشکال iOS 13 صفحه کلیدهای داخلی اپل یا صفحه کلیدهای شخص ثالث را که از دسترسی کامل استفاده نمیکند، تحت تأثیر قرار نمیدهد. در عوض، این اشکال تنها کاربرانی را تحت تأثیر قرار میدهد که برنامههای صفحه کلید شخص ثالث مانند Gboard، Grammarly و Swiftkey را در آیفونها یا آیپدهای خود دارند که برای درخواست دسترسی کامل از کاربران طراحی شده است.
اگرچه دسترسی کامل به توسعهدهندگان برنامه اجازه میدهد تا همهی دادههای مربوط به فشرده شدن کلید و هر آنچه کاربر تایپ میکند را دریافت کنند، شایان ذکر است که به احتمال زیاد هیچ برنامهی صفحه کلید شخص ثالث معتبری بهطور پیش فرض از این مسأله سوءاستفاده نمیکند. حتی درصورتیکه کاربر بخواهد بررسی کند که آیا هر یک از صفحه کلیدهای شخص ثالث نصبشده در آیفون یا آیپد او بدون اطلاع او و با بهرهبرداری از این اشکال دسترسی کامل را فعال میکند، میتواند از قسمت تنظیمات صفحهکلیدها را باز کند.
اپل به کاربران خود اطمینان داده است که این شرکت همچنان روی یک وصله برای رفع این مسأله کار میکند که قصد دارد در بهروزرسانی نرمافزاری آیندهی خود آن را منتشر کند. تا زمانی که اپل این مسأله را رفع نکند، کاربران میتوانند با حذف موقت همهی صفحه کلیدهای شخص ثالث از دستگاه خود با این مشکل مقابله کند.
