O iOS 13 da Apple chega com vários bugs e vulnerabilidades. Correções estão a caminho.

iOS 13 Bugs and Vulnerabilities

Qual é o objetivo das atualizações de software? Bem, além de introduzir novos recursos que tornam os produtos mais úteis, eles também foram projetados para corrigir várias vulnerabilidades de segurança e trazer aprimoramentos de desempenho. Ironicamente, independentemente de falarmos sobre aplicativos ou sistemas operacionais inteiros, novas versões apresentam problemas de segurança e usabilidade sempre. O iOS 13 da Apple não é exceção à regra.

O iOS 13 foi lançado em 19 de setembro, juntamente com a última geração do iPhone - o iPhone 11. Ele introduziu vários recursos diferentes, incluindo o sistema de autenticação " Conecte-se à Apple " que não compartilha seu endereço de e-mail com provedores de serviços, modo escuro, teclado embutido que suporta digitação rápida, ferramentas de edição de foto e vídeo e muitas outras. O iOS 13 e o iPadOS 13 estão disponíveis em uma ampla variedade de dispositivos (tudo mais novo que o iPhone 6S e o iPad Air 2, respectivamente), e como a Apple é conhecida por colocar relativamente poucos obstáculos entre os usuários e as atualizações de software, os novos sistemas operacionais são destinado a atingir muitas pessoas muito rapidamente. Como resultado, o impacto de quaisquer bugs e vulnerabilidades deve ser significativo. Vamos ver que tipo de falhas o novo sistema operacional mostrou até agora.

Um novo mecanismo de privacidade de local não estava funcionando conforme o esperado

Um dos principais recursos novos do iOS 13 deveria limitar a quantidade de empresas de dados como Google e Facebook. Os usuários foram informados de que tinham uma nova maneira de impedir que aplicativos acessassem o local do dispositivo, mas não mais de 24 horas após o lançamento oficial do novo sistema operacional, os repórteres da Fast Company notaram que a configuração do local não se comportava como esperado .

Em um vídeo, eles usaram o novo recurso de privacidade para impedir o Facebook de acessar o local do dispositivo, mas, quando verificaram novamente alguns segundos depois, a configuração retornou automaticamente para "Ask Next Time". Pelo lado positivo, não estava compartilhando a localização do usuário sem o consentimento deles, mas ainda não era o que as pessoas queriam ver em um novo recurso centrado na privacidade.

Os teclados de terceiros podem obter acesso total sem permissão explícita

Em 24 de setembro, a Apple emitiu um breve comunicado dizendo que, sob certas circunstâncias, teclados de terceiros poderiam apresentar um problema. Normalmente, aplicativos como o G-Board do Google e o SwiftKey da Microsoft podem (e são conhecidos por) solicitar permissões de "acesso total" ao iDevice do usuário. Isso permite que eles ofereçam um corretor ortográfico mais abrangente, além da capacidade de compartilhar GIFs com mais facilidade. O que o fabricante do iPhone descobriu, no entanto, é que, devido a um bug no iOS 13, os teclados de terceiros poderiam ter acesso total sem antes solicitá-lo.

E com acesso total, o desenvolvedor de um teclado de terceiros mal-intencionado pode até gravar as teclas dos usuários, o que pode resultar potencialmente no roubo de informações confidenciais. As consequências do bug foram bastante sérias, embora um ataque envolva a criação de um teclado malicioso e o empurrando para além de todas as defesas de segurança, o que, no ecossistema iOS, não é a coisa mais fácil do mundo.

A tela de autenticação TouchID permanece oculta às vezes

O bug mais recente do iOS 13 foi relatado ontem pelo 9to5Mac. Após a atualização do iOS, os repórteres que usam iPhones pré-FaceID começaram a ter problemas de login com alguns aplicativos de banco e gerenciamento de senhas on-line. Normalmente, esses aplicativos permitem que eles acessem suas contas com o TouchID, mas após a atualização para o iOS 13, eles de repente param de ver a tela de autenticação.

Confusos, eles tentaram descobrir o que estava acontecendo e, após algumas tentativas e erros, descobriram que a tela havia aparecido. Por causa de um erro, no entanto, era invisível para o usuário. Eles disseram que tocar no botão home concluiria o processo de autenticação, apesar da falta de um prompt e que, em alguns casos, agitar o dispositivo pode fazer a tela TouchID aparecer.

Os bugs são realmente tão sérios?

As pessoas que estão lendo sobre todos esses bugs podem ficar tentadas a tirar uma conclusão errada e dizem que devemos ficar o mais longe possível do iOS 13 porque o sistema operacional está cheio de falhas e problemas de segurança. O fato é que, no entanto, erros como esse costumam aparecer em qualquer novo software, especialmente quando estamos falando de um sistema operacional complicado como o iOS 13. O mais importante é ver que o fornecedor está resolvendo os problemas de maneira rápida e eficiente e, felizmente, no caso da Apple, esse é realmente o caso.

Os problemas de privacidade do local e de teclado de terceiros foram corrigidos na versão mais recente do iOS (13.1.1). O bug do TouchID ainda não foi solucionado, mas foi relatado à Apple, o que significa que um patch deverá chegar em breve.

Remendos oportunos de lado, os bugs não são tão dramáticos. De fato, nas circunstâncias certas, alguns deles poderiam apresentar um vetor de ataque, mas explorar com êxito essas falhas em particular teria sido um pesadelo completo.

De qualquer forma, por mais irritantes que sejam, os erros que aparecem após uma grande atualização nunca devem ser usados como desculpa para a execução de software antigo em seus dispositivos.

October 1, 2019
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.