Kelemahan keamanan memberikan akses penuh ke keyboard di iOS dan iPadOS

3 1 minute read

Apple telah memperingatkan bug baru di iOS 13 dan iPad OS di mana keyboard pihak ketiga dapat memiliki akses penuh bahkan ketika Anda belum menyetujuinya. Pada halaman dukungan, perusahaan telah mengirimkan pemberitahuan kepada mereka yang telah mengunduh keyboard dari App Store untuk iPhone, iPad dan iPod touch.

Untuk memahami sedikit kesalahannya, pertama-tama kita harus tahu itu keyboard pihak ketiga yang kami pasang di perangkat kami menyertakan opsi di mana Anda kami menyediakan akses penuh sehingga mereka dapat mengakses layanan lain (seperti menghubungkan ke internet).

Kelemahan keamanan memberikan akses penuh ke keyboard di iOS dan iPadOS 2

Sementara mereka mampu berfungsi tanpa akses ke layanan, sebagian besar membutuhkan koneksi untuk memanfaatkan fungsinya. Sebagai contoh Google GBoard Anda dapat mencari dari keyboard, sementara Grammarly terhubung ke layanan Anda untuk memperbaiki tata bahasa Anda secara real time.

Saat keyboard pihak ketiga diinstal, kemungkinan untuk memungkinkan akses penuh ditawarkan. Bug baru yang ditemukan di iOS 13 dan iPadOS dapat menyebabkan sistem memberikan akses penuh ke ekstensi keyboard bahkan jika Anda belum menyetujuinya sebelumnya.

Masalahnya adalah akan memperbaiki versi sistem operasi berikutnya, jadi alternatifnya adalah menonaktifkan keyboard pihak ketiga dalam opsi konfigurasi. Apple mengonfirmasi bahwa bug ini tidak memengaruhi keyboard yang datang secara default di iOS.

Name	Domain	Purpose	Expiry	Type
wpl_user_preference	apsachieveonline.org	WP GDPR Cookie Consent Preferences	1 year	HTTP
YSC	youtube.com	YouTube session cookie.	Session	HTTP
AWSALB	api.intentiq.com	Amazon Web Services Load Balancer cookie.	7 days	HTTP

Name	Domain	Purpose	Expiry	Type
VISITOR_INFO1_LIVE	youtube.com	YouTube cookie.	Session	HTTP
GPS	youtube.com	Google advertising domain	Session	HTTP

Name	Domain	Purpose	Expiry	Type
uid	tynt.com	Generic AddThis tracking cookie.	1 year	HTTP
bkdc	bluekai.com	BlueKai tracking cookie.	Session	HTTP
bku	bluekai.com	BlueKai tracking cookie.	Session	HTTP
IDE	doubleclick.net	Google advertising cookie used for user tracking and ad targeting purposes.	1 day	HTTP
_cc_dc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_id	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_cc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_aud	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
vuid	vimeo.com	Vimeo tracking cookie	2 years	HTTP

Name	Domain	Purpose	Expiry	Type
CountUid	histats.com	---	1 year	---
HstCfa4342789	apsachieveonline.org	---	1 year	---
HstCmu4342789	apsachieveonline.org	---	1 year	---
HstCnv4342789	apsachieveonline.org	---	1 year	---
HstCns4342789	apsachieveonline.org	---	1 year	---
m	dtscout.com	---	Session	---
df	dtscout.com	---	3 months	---
l	dtscout.com	---	3 months	---
__stid	sharethis.com	---	1 year	---
__dtsu	apsachieveonline.org	---	3 months	---
33x_ps	33across.com	---	1 year	---
__cfduid	apsachieveonline.org	Generic CloudFlare functional cookie.	1 year	HTTP
HstCla4342789	apsachieveonline.org	---	1 year	---
HstPn4342789	apsachieveonline.org	---	1 year	---
HstPt4342789	apsachieveonline.org	---	1 year	---
b	dtscout.com	---	Session	---
st	dtscout.com	---	Session	---
pxcelPage_c010_C	t.sharethis.com	---	14 days	---
pids	tynt.com	---	3 months	---
pxcelBcnLcy	t.sharethis.com	---	51 years	---
ab	agkn.com	---	1 year	---
IQver	intentiq.com	---	2 years	---
intentIQ	intentiq.com	---	2 years	---
intentIQCDate	intentiq.com	---	2 years	---
AWSALBCORS	api.intentiq.com	---	7 days	---
bkpa	bluekai.com	---	6 months	---

Pos terkait

Apple Menghasilkan Kelimpahan Konten TV Asli Khusus untuk Apple TV, Diharapkan untuk Debut Tahun Ini

Infografis: Apakah sci-fi memprediksi kemajuan kecerdasan buatan?

Ulasan TaoTronics SoundSurge 60: Headphone ANC nirkabel yang tidak akan merusak bank

Apple sudah menawarkan layanan perbaikan rumah untuk produk Anda