Apple 今日推出的 iOS 13.1 更新雖然加入很多新功能和修正不少問題,不過就同時發表支援文件,指出一個有關第三方鍵盤的問題仍未解決,可能會讓第三方鍵盤在未得用戶同意下取得「完整取用」權限,有機會威脅用戶個人資料安全!
在 Apple 的文件中指出,第三方鍵盤擴展可以設計成獨立運作,不需要連接外部服務,不過也可以請求「完整取用」權限,連接網網以提供額外功能。這個漏洞就是讓第三方鍵盤在未得用戶同意之下取得「完整取用」權限,受影響的包括 iOS 13 (包括 iOS 13.1 )和 iPadOS 。
雖然完整取用可以讓鍵盤提供更豐富功能,不過也會有洩漏資料的疑慮,因為用戶所輸入的資料,包括地址和信用卡資料,都有機會透過網絡傳送出去。當第三方鍵盤要取得完整取用權限時,正常來說 iOS 會彈出警告框,要求用戶允許這個權限才可以使用。
Apple 指有關問題不涉及內建鍵盤,或者不使用完整取用權限的第三方鍵盤,並指出會在近日推出軟件更新修補漏洞。
如何查看安裝了甚麼第三方鍵盤
另外,一個有關升級 iOS 13 時不停重覆顯示 Hello 畫面的問題亦未在 iOS 13.1 解決。有關問題是如果用戶使用 iTunes 來備份檔案,在升級到 iOS 13 或 iOS 13.1 之後,以 iTunes 來還原資料後,會不停重覆出現歡迎用戶的「 Hello 畫面」,需要將 SIM 卡拔出並中斷 Wi-Fi 連線才能跳出迴圈。
Apple 在推出 iOS 13 推出僅 5 日後就推出 13.1 更新,已經讓不少用戶認為 iOS 13.1 才是真正的 iOS 13 ,但 13.1 仍有未解決的嚴重問題,可能會令用戶對 iOS 和 iPhone 留下不良印象。