Breaking News

Lổ hổng bảo mật trong iOS 13 cho phép ứng dụng bàn phím của bên thứ 3 có toàn quyền trên thiết bị - dù người dùng đẫ từ chối

Ngay sau khi phiên bản iOS 13 và iPadOS 13 được chính thức phát hành, Apple đã đưa ra cảnh báo cho tất cả người dùng iPhone và iPad về một lỗ hổng bảo mật ảnh hưởng đến các ứng dụng bàn phím ảo của bên thứ 3. Cụ thể, trên iOS, các ứng dụng bàn phím ảo của bên thứ 3 có thể chạy hoàn toàn độc lập mà không cần truy cập vào các dịch vụ khác. Do đó, các ứng dụng này không thể ghi nhận và lưu trữ những thông tin nhập liệu của người dùng trừ khi họ cấp quyền đầy đủ (full access) cho các ứng dụng này.

CẬP NHẬT - Apple mới bắt đầu tung ra #iOS 13.1.1, bản vá lỗi liên quan đến các ứng dụng bàn phím của bên thứ ba, có thể cho phép chúng có được "quyền truy cập đầy đủ" vào những gì người dùng nhập vào ngay cả khi bạn từ chối quyền này.
Lổ hổng bảo mật trong iOS 13 cho phép ứng dụng bàn phím của bên thứ 3 có toàn quyền trên thiết bị - dù người dùng đẫ từ chối - CyberSec365.org
Lổ hổng bảo mật trong iOS 13 cho phép ứng dụng bàn phím của bên thứ 3 có toàn quyền trên thiết bị - dù người dùng đẫ từ chối - CyberSec365.org



Tuy nhiên, trong cảnh báo bảo mật này, Apple cho biết có một sự cố chưa được khắc phục trong phiên bản iOS và iPadOS13 có thể cho phép các ứng dụng bàn phím ảo của bên thứ 3 tự cấp cho mình toàn quyền truy cập để truy cập và lưu trữ thông tin nhập liệu của người dùng ngay cả khi bạn đã từ chối yêu cầu cấp quyền của ứng dụng.
Tuy nhiên, lỗ hổng bảo mật này không ảnh hưởng đến bàn phím được tính hợp sẵn của Apple hoặc những bàn phím của các bên thứ 3 không yêu cầu quyền truy cập.
Lổ hổng bảo mật trong iOS 13 cho phép ứng dụng bàn phím của bên thứ 3 có toàn quyền trên thiết bị - dù người dùng đẫ từ chối - CyberSec365.org
Lổ hổng bảo mật trong iOS 13 cho phép ứng dụng bàn phím của bên thứ 3 có toàn quyền trên thiết bị - dù người dùng đẫ từ chối - CyberSec365.org
Thay vào đó, lỗi này chỉ ảnh hưởng đến những người dùng có ứng dụng bàn phím của bên thứ ba, chẳng hạn như Gboard, Grammarly và Swiftkey, được cài đặt trên iPhone hoặc iPad của họ, được thiết kế để yêu cầu quyền truy cập đầy đủ từ người dùng.
Mặc dù có quyền truy cập đầy đủ cho phép các nhà phát triển ứng dụng thu thập tất cả dữ liệu nhập liệu của người dùng, nhưng đáng chú ý là có khả năng không có ứng dụng bàn phím bên thứ ba có uy tín nào mặc định lạm dụng vấn đề này.
Apple đảm bảo với người dùng rằng công ty đang tiến hành sửa lỗi để giải quyết vấn đề này, công ty dự định sẽ phát hành trong bản cập nhật phần mềm sắp tới.
Cho đến khi Apple đưa ra cách khắc phục, bạn có thể giảm thiểu vấn đề này bằng cách tạm thời gỡ cài đặt tất cả các bàn phím của bên thứ ba khỏi thiết bị của bạn để đảm bảo an toàn hơn.

Đại Phát (Theo The Hacker News)




Không có nhận xét nào