Ini Bug Keamanan yang Masih Bolong di iOS 13
Ilustrasi. | Foto: The Hacker News
Cyberthreat.id - Menyusul rilis iOS 13 dan iPadOS awal pekan ini, Apple mengeluarkan peringatan bagi pengguna iPhone dan iPad tentang bug keamanan yang masih bolong dan memengaruhi aplikasi keyboard pihak ketiga.
The Hacker News menuliskan bahwa di iOS ekstensi keyboard pihak ketiga dapat sepenuhnya berjalan sendiri tanpa akses ke layanan eksternal. Itu sebabnya, dilarang menyimpan apa yang Anda ketikkan kecuali Anda memberikan izin "akses penuh" untuk mengaktifkan beberapa fitur tambahan melalui akses jaringan.
Namun, The Hacker News melanjutkan bahwa Apple mengatakan masalah yang belum ditambal di iOS 13 dan iPadOS dapat memungkinkan aplikasi keyboard pihak ketiga untuk memberi diri mereka izin "akses penuh" untuk mengakses apa yang Anda ketikkan — bahkan jika Anda menolak permintaan izin ini di tempat pertama.
“Perlu dicatat bahwa bug iOS 13 tidak memengaruhi keyboard bawaan Apple atau keyboard pihak ketiga yang tidak menggunakan akses penuh.”
Alih-alih, bug hanya memengaruhi pengguna yang memiliki aplikasi keyboard pihak ketiga — seperti Gboard, Grammarly, dan Swiftkey yang populer — yang dipasang di iPhone atau iPad mereka, yang dirancang untuk meminta akses penuh dari pengguna.
Meskipun memiliki akses penuh memungkinkan pengembang aplikasi menangkap semua data keystroke dan semua yang Anda ketikkan, perlu dicatat bahwa kemungkinan tidak ada aplikasi keyboard pihak ketiga yang secara default akan menyalahgunakan masalah ini.
Bahkan jika itu tidak memuaskan Anda, dan Anda ingin memeriksa apakah ada keyboard pihak ketiga yang diinstal pada iPhone atau iPad Anda telah mengaktifkan akses penuh tanpa sepengetahuan Anda dengan mengeksploitasi bug ini, Anda dapat membuka Settings → General → Keyboard → Keyboards.
Apple meyakinkan para penggunanya bahwa perusahaan sedang mengerjakan perbaikan untuk mengatasi masalah ini. Rencananya akan dirilis dalam pembaruan perangkat lunak yang akan datang.
Sampai Apple menemukan perbaikan, Anda dapat mengurangi masalah ini dengan menghapus instalan sementara semua keyboard pihak ketiga dari perangkat Anda hanya agar berada di sisi yang lebih aman.[]
