Depois de ter lançado o iOS 13, a Apple veio agora confirmar uma falha no sistema que pode ser explorada a partir de teclados de terceiros no sistema, garantindo permissões de acesso completo ao sistema operativo.
No iOS, os teclados de terceiros podem ser executados de forma totalmente autónoma do sistema, sem acesso aos serviços externos e, consequentemente, sem capacidade de recolher o que é introduzido nos mesmos exceto sejam dadas permissões completas de acesso ao iOS. Esta permissão apenas pode ser dada pelo utilizador do sistema.
No entanto, numa recente nota, a empresa afirma ter descoberto uma falha no iOS 13 que poderá permitir às aplicações de teclado garantirem a si mesmas este acesso completo ao iOS, mesmo que os utilizadores tenham negado a permissão em primeira instância.
De sublinhar que esta falha não afeta o teclado padrão da Apple ou teclados de terceiros que não requeiram este acesso à partida.
Porém, aplicações como o Gboard e Swiftkey no iOS poderiam aproveitar esta falha para garantir o acesso aos dados dos utilizadores, registando o que é introduzido no mesmo. No entanto, mesmo com esta permissão, a falha apenas poderia ser aproveitada por programadores que, à partida, realizassem abusos na obtenção destes dados.
Será improvável que empresas como a Google e a Microsoft, responsáveis pelos dois teclados anteriormente referidos, venha a explorar a falha e a realizar a recolha não autorizada de dados dos utilizadores.
A Apple já confirmou que se encontra a corrigir o problema e deverá fornecer a atualização no futuro. Entretanto, caso esteja preocupado com a sua privacidade, poderá sempre desinstalar teclados de terceiros do iOS para evitar a exploração da falha.
Nenhum comentário
Seja o primeiro!