SIKKERHET

Feil i iOS og iPadOS: Tastatur-apper kan få full tilgang selv om du ikke har gitt tillatelse

Foto: iTunes
25. sep. 2019 - 10:28

iOS 13 ble lansert forrige uke, og denne uken kom det en 13.1-oppdatering som fikset på en del feil som ble funnet i den første versjonen.

Apple har imidlertid nå avdekket en ny feil i sitt mobile operativsystem som medfører en potensiell sikkerhetsrisiko, og som enn så lenge ikke er fikset.

Tredjepartstastaturer får full tilgang

Som blant andre TechCrunch og The Verge rapporterer melder Apple nå på sine støttesider at de har funnet en sårbarhet i iOS 13 og i nylig lanserte iPadOS som er relevant for alle som har installert tastaturer fra tredjeparter på enheten sin.

Feilen innebærer at tredjepartstastaturer kan få det som kalles «full tilgang» til enheten selv om brukeren ikke har gitt tillatelse.

Les også

Full tilgang innebærer at appene kan tilby tilleggsfunksjoner gjennom å koble seg på nettet, for eksempel stavekontroll og lignende verktøy. Som TechCrunch peker på kan tilgangen imidlertid også åpne for at alt som brukeren skriver, som e-poster, meldinger og passord, kan bli registrert på serverne til produsenten.

Jobber med fiks

Denne type tilgang krever vanligvis eksplisitt tillatelse fra brukeren, men den nylig oppdagede feilen medfører altså at tillatelsen gis automatisk. Apples eget, innebygde tastatur er for ordens skyld ikke berørt av feilen.

Ifølge Apple jobbes det med en fiks, men det er ikke kjent akkurat når denne blir tilgjengelig.

Les også

Populære tredjepartstastaturer til iOS omfatter blant annet Googles Gboard og Microsofts SwiftKey. Som The Verge peker på er det sannsynlig at mange brukere allerede har gitt tillatelse siden dette kreves for mange av funksjonene, men i motsatt fall er det nok lurt å midlertidig slette appene til fiksen er på plass.

iOS 13 var belemret med en god del feil og sårbarheter. Allerede før operativsystemet ble offisielt lansert fant en sikkerhetsforsker ut at det var mulig å omgå passkoden og få tilgang til kontaktene på en låst enhet, som blant andre Bleeping Computer rapporterte.

Les mer om:
Del

Kommentarsystemet er deaktivert

Kommentarsystemet leveres av en ekstern leverandør, og kan ikke lastes inn uten at informasjonskapslene er aktivert. Endre dine Personvern/cookies innstillinger for å aktivere kommentering.