Apple's iOS 13 Arrives with Multiple Bugs and Vulnerabilities. Fixes Are on the Way.

iOS 13 Bugs and Vulnerabilities

软件更新的目的是什么?嗯,除了引入使产品更有用的新功能之外,它们还旨在修复各种安全漏洞并带来性能增强。具有讽刺意味的是,无论我们是在谈论应用程序还是整个操作系统,新版本始终都会带来其自身的安全性和可用性问题。苹果的iOS 13也不例外。

iOS的13 9月19日推出了一起iPhone的最新一代- iPhone的11它推出了许多不同的功能,包括“ 拍在与苹果公司不会与服务提供商,黑暗模式,分享您的电子邮件地址”认证系统内置键盘,支持滑动输入,照片和视频编辑工具以及许多其他功能。 iOS 13和iPadOS 13可在各种设备上使用(分别比iPhone 6S和iPad Air 2都更新),并且由于Apple以在用户和软件更新之间设置相对较少的障碍而著称,因此新的操作系统是势必很快就会吸引到很多人。结果,任何错误和漏洞的影响必然是巨大的。让我们看看新操作系统到目前为止表现出什么样的缺陷。

新的位置隐私机制未按预期工作

iOS 13的主要新功能之一是限制了像Google和Facebook Harvest这样的数据公司的数量。用户被告知,他们有一种完全阻止应用访问设备位置的新方法,但是在新操作系统正式发布后不到24小时,Fast Company的记者注意到位置设置的行为不符合预期。

在视频中,他们使用了新的隐私功能来阻止Facebook访问其设备位置,但几秒钟后再次检查时,该设置已自动恢复为“下次询问”。好的一面是,未经用户同意,它并不会共享用户的位置,但这仍然不是人们希望从全新的以隐私为中心的功能中看到的内容。

无需明确许可,第三方键盘即可获得完全访问权限

9月24日,苹果公司发布了一份简短的公告,称在某些情况下,第三方键盘可能会引起问题。通常,诸如Google的G-Board和Microsoft的SwiftKey之类的应用程序可以(并且众所周知)向用户的iDevice请求“完全访问”权限。这使他们能够提供更全面的拼写检查器以及更轻松地共享GIF的功能。然而,iPhone制造商发现的是,由于iOS 13中的错误,第三方键盘无需先要求即可获得完全访问权限。

通过完全访问,恶意第三方键盘的开发人员甚至可以记录用户的按键,这可能会导致敏感信息被盗。. 该漏洞带来的后果是非常严重的,尽管攻击将涉及制作一个恶意键盘,然后将其推过所有安全防御措施,而在iOS生态系统中,这并不是世界上最简单的事情。

TouchID身份验证屏幕有时保持隐藏

9to5Mac昨天报告了 iOS 13的最新错误。在iOS更新之后,使用FaceID之前的iPhone的记者开始遇到一些在线银行和密码管理应用程序的登录问题。通常,这些应用会让他们使用TouchID登录帐户,但是升级到iOS 13之后,他们突然停止查看身份验证屏幕。

莫名其妙,他们试图找出正在发生的事情,经过一番尝试和错误之后,他们发现屏幕已经出现。但是,由于存在一个错误,它对于用户是不可见的。他们说,尽管没有提示,但触摸主页按钮仍可以完成身份验证过程,并且在某些情况下,摇晃设备可能会使TouchID屏幕弹出。

这些错误真的那么严重吗?

那些阅读所有这些错误的人可能会得出一个错误的结论,并说我们应该与iOS 13保持尽可能远的距离,因为该操作系统充满了错误和安全性问题。然而,事实是,这样的错误一定会出现在任何新软件中,尤其是当我们谈论的是像iOS 13这样的复杂操作系统时。更重要的是要确保供应商快速有效地解决问题,值得庆幸的是,对于苹果公司而言,确实如此。

iOS的最新版本(13.1.1)已修复了位置隐私和第三方键盘问题。 TouchID错误尚未得到解决,但是已经报告给Apple,这意味着补丁应该在不久的将来问世。

撇开及时修补,这些错误甚至没有那么严重。确实,在适当的情况下,其中一些可能会提供攻击媒介,但成功利用这些特殊缺陷将是一场噩梦。

无论如何,尽管可能会很烦人,但是在重大更新之后出现的错误绝不能用作在设备上运行旧软件的借口。

October 1, 2019

发表评论

重要!若要继续到下一步,请完成以下简单的数学问题。
Please leave these two fields as is:
3 + 3是什么?