Kerentanan di iOS 13 dan iPadOS memengaruhi papan ketik yang dipasang untuk iPhone, iPad, atau iPod touch.
Apple sedang menyiapkan perbaikan untuk bug yang dapat memberikan akses penuh ke keyboard pihak ketiga untuk perangkat mobile-nya, termasuk iPhone dan iPad.
Perusahaan memposting peringatan di halaman dukungannya tentang masalah dengan iOS 13 dan iPadOS yang memengaruhi papan ketik pihak ketiga yang mungkin telah dipasang oleh pengguna untuk iPhone, iPad atau iPod touch.
"Apple telah menemukan bug di iOS 13 dan iPadOS yang dapat mengakibatkan ekstensi keyboard diberikan akses penuh bahkan jika Anda belum menyetujui akses ini," tulis perusahaan itu dalam peringatan. "Masalah ini akan segera diperbaiki dalam pembaruan perangkat lunak yang akan datang."
Keyboard pihak ketiga memiliki dua mode di mana mereka dapat berjalan di iOS-sepenuhnya mandiri, tanpa akses ke layanan eksternal, atau dengan akses penuh untuk menyediakan fitur tambahan melalui akses jaringan, menurut Apple.
Bug itu tidak memengaruhi keyboard bawaan Apple, juga tidak memengaruhi keyboard pihak ketiga yang tidak menggunakan akses penuh, kata perusahaan itu.
Sementara pengguna menunggu tambalan, Apple menyarankan pengguna untuk memeriksa keyboard pihak ketiga mereka di Pengaturan pada perangkat mereka.
Bug ini bukan yang pertama kali ditemukan dalam rilis iOS terbaru, sistem yang menjalankan perangkat seluler Apple yang populer di mana-mana.
Pada bulan Juli, Jose Rodriguez, seorang penggemar Apple yang berbasis di Spanyol, memperingatkan pengguna untuk memotong layar kunci iPhone di iOS 13 — yang pada saat itu dalam versi pra-rilis – yang dapat memungkinkan penyerang mengakses buku alamat korban. Data yang bisa menjadi mangsa akses yang tidak sah termasuk nama kontak mereka, alamat email, nomor telepon, alamat surat dan banyak lagi, katanya. Rodriguez juga sebelumnya menemukan kelemahan keamanan lainnya di iPhone.
Penemuan kerentanan pada hari-hari awal rilis iOS terbaru - yang baru saja keluar pada hari Kamis - telah menyebabkan beberapa orang mengkritik Apple karena apa yang tampaknya tidak memperhatikan keamanan dalam versi terbaru OS mobile-nya.
"Jadi ada exploit layar kunci di iOS 13, bug akses keyboard, dan apa lagi?" Tweeted Tom Warren, editor senior di situs web ilmu pengetahuan dan budaya yang berbasis di Inggris, The Verge. "Apple fokus pada kualitas dengan iOS 12, dan kemudian benar-benar menjatuhkan bola dengan iOS 13."
Pengguna juga mempertanyakan langkah Apple yang agak lambat dalam memperbaiki bug di OS baru. Meskipun Rodriguez memberi tahu perusahaan tentang bug layar kunci pada bulan Juli, itu tidak ditambal sampai minggu lalu. Demikian pula, Apple tidak memberikan jangka waktu kapan bug keyboard terbaru akan ditambal, hanya merujuk pada pembaruan yang akan datang.
“Maksudku, setidaknya bug tangkapan layar yang saya miliki sejak sebelum tahun lalu akhirnya diperbaiki,” reporter lepas Tweet Timothy J. Seppala menanggapi komentar Warren di Warren tentang perbaikan bug. Warren dengan sinis menjawab, "Kemajuan."
Sumber Artikel : Threatpost
