Apple Cybersecurity News

บัคใน iOS 13 ทำให้คีย์บอร์ดจาก 3rd-Party ได้สิทธิการเข้าถึงเต็มรูปแบบแม้คุณจะปฏิเสธ

คีย์บอร์ด 3rd-Party บน iOS และ iPadOS มีช่องโหว่ที่ให้สิทธิเข้าถึงแบบเต็มรูปแบบ (Full Access) กับผู้พัฒนา

หลังจากการปล่อยอัพเดต iOS 13 และ iPadOS จาก Apple ทาง Apple ได้แจ้งเตือนผู้ใช้ที่ดาวน์โหลดแอปพลิเคชั่นคีย์บอร์ด มาใช้บน iPhone และ iPad เกี่ยวกับช่องโหว่

บน iOS คีย์บอร์ดที่ดาวน์โหลดมาใช้งานเพิ่มมักไม่มีความเกี่ยวข้องกับบริการอื่นๆของอุปกรณ์ แต่มีอีกกรณีหนึ่งที่คุณให้สิทธิการเข้าถึงเต็มรูปแบบ “Full Access” เพื่อใช้งานฟีเจอร์อื่นๆ

จากคำแนะนำของ Apple เกี่ยวกับข้อผิดพลาดนี้บน iOS13 และ iPadOS เกี่ยวกับการเข้าถึงเต็มรูปแบบของโปรแกรมคีย์บอร์ด แม้คุณจะปฏิเสธคำขออนุญาต

ข้อผิดพลาดนี้ของ iOS 13 ไม่ส่งผลต่อคีย์บอร์ดของ Apple หรือคีย์บอร์ดที่ไม่ขออนุญาตแบบ Full Access รายชื่อคีย์บอร์ดที่ได้รับผลกระทบได้แก่ Gboard, Grammarly และ SwiftKey บน iPhone และ iPad ซึ่งข้อผิดพลาดนี้จะทำให้ผู้พัฒนาได้รับข้อมูลทุกอย่างที่คุณพิมพ์

หากสงสัยตัวแอปพลิเคชั่นคีย์บอร์ดที่คุณใช้งานอยู่ คุณสามารถดูเองได้ที่ Settings -> General -> Keybaord -> Keyboards

ทาง Apple บอกว่าพวกเขากำลังดำเนินการแก้ไขข้อผิดพลาดนี้อยู่ และแนะนำให้ผู้ใช้อัพเดตตัวแอปพลิเคชั่นหรือระบบปฏิบัติการทันทีที่มีการปล่อยออกมา หรืองดใช้แอปพลิเคชั่นคีย์บอร์ดอื่นๆชั่วคราวจนกว่าจะมีประกาศแก้ไขและอัพเดตแอปพลิเคชั่นกับระบบปฏิบัติการออกมา

%d bloggers like this: