SIKKERHET

Feil i iOS og iPadOS: Tastatur-apper kan få full tilgang selv om du ikke har gitt tillatelse

25. sep. 2019 - 10:28

iOS 13 ble lansert forrige uke, og denne uken kom det en 13.1-oppdatering som fikset på en del feil som ble funnet i den første versjonen.

Apple har imidlertid nå avdekket en ny feil i sitt mobile operativsystem som medfører en potensiell sikkerhetsrisiko, og som enn så lenge ikke er fikset.

Tredjepartstastaturer får full tilgang

Som blant andre TechCrunch og The Verge rapporterer melder Apple nå på sine støttesider at de har funnet en sårbarhet i iOS 13 og i nylig lanserte iPadOS som er relevant for alle som har installert tastaturer fra tredjeparter på enheten sin.

Feilen innebærer at tredjepartstastaturer kan få det som kalles «full tilgang» til enheten selv om brukeren ikke har gitt tillatelse.

Apple-sjef Tim Cook presenterte nye iPadOS på utviklerkonferansen MWC i San Jose.
Les også

Apple splitter iOS i to: iPadOS får bedre filhåndtering

Full tilgang innebærer at appene kan tilby tilleggsfunksjoner gjennom å koble seg på nettet, for eksempel stavekontroll og lignende verktøy. Som TechCrunch peker på kan tilgangen imidlertid også åpne for at alt som brukeren skriver, som e-poster, meldinger og passord, kan bli registrert på serverne til produsenten.

Jobber med fiks

Denne type tilgang krever vanligvis eksplisitt tillatelse fra brukeren, men den nylig oppdagede feilen medfører altså at tillatelsen gis automatisk. Apples eget, innebygde tastatur er for ordens skyld ikke berørt av feilen.

Ifølge Apple jobbes det med en fiks, men det er ikke kjent akkurat når denne blir tilgjengelig.

Les også

Apples nye utviklerverktøy gjør det enklere å lage både vanlige apper og avanserte AR-apper uten mye erfaring

Populære tredjepartstastaturer til iOS omfatter blant annet Googles Gboard og Microsofts SwiftKey. Som The Verge peker på er det sannsynlig at mange brukere allerede har gitt tillatelse siden dette kreves for mange av funksjonene, men i motsatt fall er det nok lurt å midlertidig slette appene til fiksen er på plass.

iOS 13 var belemret med en god del feil og sårbarheter. Allerede før operativsystemet ble offisielt lansert fant en sikkerhetsforsker ut at det var mulig å omgå passkoden og få tilgang til kontaktene på en låst enhet, som blant andre Bleeping Computer rapporterte.

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.