更多

    iOS 13.1 有問題未解決! 第三方鍵盤未經授權可取得完整取用權限

    Mickey Chan
    Mickey Chan
    愛模擬飛行、希望終有一日回到單車上的宅,眼鏡娘控。座右銘: 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    Apple 今日推出的 iOS 13.1 更新雖然加入很多新功能和修正不少問題,不過就同時發表支援文件,指出一個有關第三方鍵盤的問題仍未解決,可能會讓第三方鍵盤在未得用戶同意下取得「完整取用」權限,有機會威脅用戶個人資料安全!

    Apple 今晨同時推出 iOS 13.1 和 iPadOS 13.1 ,新增不少功能並修正問題。
    Apple 今晨同時推出 iOS 13.1 和 iPadOS 13.1 ,新增不少功能並修正問題。
    Apple 發佈支援文件,指第三方鍵盤擴展有漏洞,近日會推出軟件更新修正。
    Apple 發佈支援文件,指第三方鍵盤擴展有漏洞,近日會推出軟件更新修正。

    在 Apple 的文件中指出,第三方鍵盤擴展可以設計成獨立運作,不需要連接外部服務,不過也可以請求「完整取用」權限,連接網網以提供額外功能。這個漏洞就是讓第三方鍵盤在未得用戶同意之下取得「完整取用」權限,受影響的包括 iOS 13 (包括 iOS 13.1 )和 iPadOS 。

    雖然完整取用可以讓鍵盤提供更豐富功能,不過也會有洩漏資料的疑慮,因為用戶所輸入的資料,包括地址和信用卡資料,都有機會透過網絡傳送出去。當第三方鍵盤要取得完整取用權限時,正常來說 iOS 會彈出警告框,要求用戶允許這個權限才可以使用。

    第三方鍵盤要取用網絡傳送用戶所輸入的文字前,正常來說都要取得用戶同意。
    第三方鍵盤要取用網絡傳送用戶所輸入的文字前,正常來說都要取得用戶同意。

    Apple 指有關問題不涉及內建鍵盤,或者不使用完整取用權限的第三方鍵盤,並指出會在近日推出軟件更新修補漏洞。

    如何查看安裝了甚麼第三方鍵盤

    STEP 1. 開啟「設定」程式,選擇「一般」;
    STEP 1. 開啟「設定」程式,選擇「一般」;
    STEP 2. 選擇「鍵盤」;
    STEP 2. 選擇「鍵盤」;
    STEP 3. 再選擇最頂的「鍵盤」;
    STEP 3. 再選擇最頂的「鍵盤」;
    STEP 4. 在這裡可以看到已安裝的鍵盤,包括第三方鍵盤;
    STEP 4. 在這裡可以看到已安裝的鍵盤,包括第三方鍵盤;
    STEP 5. 點擊任何一個第三方鍵盤,就可以看到那個鍵盤有沒有取得「完整取用」權限。
    STEP 5. 點擊任何一個第三方鍵盤,就可以看到那個鍵盤有沒有取得「完整取用」權限。

    另外,一個有關升級 iOS 13 時不停重覆顯示 Hello 畫面的問題亦未在 iOS 13.1 解決。有關問題是如果用戶使用 iTunes 來備份檔案,在升級到 iOS 13 或 iOS 13.1 之後,以 iTunes 來還原資料後,會不停重覆出現歡迎用戶的「 Hello 畫面」,需要將 SIM 卡拔出並中斷 Wi-Fi 連線才能跳出迴圈。

    在升級 iOS 13 時已有人發現,如果使用 iTunes 來還原手機資料的話,會出現不停在還原完成畫面和「 Hello 畫面」之間循環的狀況。
    在升級 iOS 13 時已有人發現,如果使用 iTunes 來還原手機資料的話,會出現不停在還原完成畫面和「 Hello 畫面」之間循環的狀況。

    Apple 在推出 iOS 13 推出僅 5 日後就推出 13.1 更新,已經讓不少用戶認為 iOS 13.1 才是真正的 iOS 13 ,但 13.1 仍有未解決的嚴重問題,可能會令用戶對 iOS 和 iPhone 留下不良印象。

    您會感興趣的內容

    相關文章