Apple's iOS 13 Arrives with Multiple Bugs and Vulnerabilities. Fixes Are on the Way.

iOS 13 Bugs and Vulnerabilities

軟件更新的目的是什麼?嗯,除了引入使產品更有用的新功能之外,它們還旨在修復各種安全漏洞並帶來性能增強。具有諷刺意味的是,無論我們是在談論應用程序還是整個操作系統,新版本始終都會帶來其自身的安全性和可用性問題。蘋果的iOS 13也不例外。

iOS的13 9月19日推出了一起iPhone的最新一代- iPhone的11它推出了許多不同的功能,包括“ 拍在與蘋果公司不會與服務提供商,黑暗模式,分享您的電子郵件地址”認證系統內置鍵盤,支持滑動輸入,照片和視頻編輯工具以及許多其他功能。 iOS 13和iPadOS 13可在各種設備上使用(分別比iPhone 6S和iPad Air 2都更新),並且由於Apple以在用戶和軟件更新之間設置相對較少的障礙而著稱,因此新的操作系統是勢必很快就會吸引到很多人。結果,任何錯誤和漏洞的影響必然是巨大的。讓我們看看新操作系統到目前為止表現出什麼樣的缺陷。

新的位置隱私機制未按預期工作

iOS 13的主要新功能之一是限制了像Google和Facebook Harvest這樣的數據公司的數量。用戶被告知,他們有一種完全阻止應用訪問設備位置的新方法,但是在新操作系統正式發布後不到24小時,Fast Company的記者註意到位置設置的行為不符合預期。

在視頻中,他們使用了新的隱私功能來阻止Facebook訪問其設備位置,但幾秒鐘後再次檢查時,該設置已自動恢復為“下次詢問”。好的一面是,未經用戶同意,它並不會共享用戶的位置,但這仍然不是人們希望從全新的以隱私為中心的功能中看到的內容。

無需明確許可,第三方鍵盤即可獲得完全訪問權限

9月24日,蘋果公司發布了一份簡短的公告,稱在某些情況下,第三方鍵盤可能會引起問題。通常,諸如Google的G-Board和Microsoft的SwiftKey之類的應用程序可以(並且眾所周知)向用戶的iDevice請求“完全訪問”權限。這使他們能夠提供更全面的拼寫檢查器以及更輕鬆地共享GIF的功能。然而,iPhone製造商發現的是,由於iOS 13中的錯誤,第三方鍵槃無需先要求即可獲得完全訪問權限。

通過完全訪問,惡意第三方鍵盤的開發人員甚至可以記錄用戶的按鍵,這可能會導致敏感信息被盜。. 該漏洞帶來的後果是非常嚴重的,儘管攻擊將涉及製作一個惡意鍵盤,然後將其推過所有安全防禦措施,而在iOS生態系統中,這並不是世界上最簡單的事情。

TouchID身份驗證屏幕有時保持隱藏

9to5Mac昨天報告了 iOS 13的最新錯誤。在iOS更新之後,使用FaceID之前的iPhone的記者開始遇到一些在線銀行和密碼管理應用程序的登錄問題。通常,這些應用會讓他們使用TouchID登錄帳戶,但是升級到iOS 13之後,他們突然停止查看身份驗證屏幕。

莫名其妙,他們試圖找出正在發生的事情,經過一番嘗試和錯誤之後,他們發現屏幕已經出現。但是,由於存在一個錯誤,它對於用戶是不可見的。他們說,儘管沒有提示,但觸摸主頁按鈕仍可以完成身份驗證過程,並且在某些情況下,搖晃設備可能會使TouchID屏幕彈出。

這些錯誤真的那麼嚴重嗎?

那些閱讀所有這些錯誤的人可能會得出一個錯誤的結論,並說我們應該與iOS 13保持盡可能遠的距離,因為該操作系統充滿了錯誤和安全性問題。然而,事實是,這樣的錯誤一定會出現在任何新軟件中,尤其是當我們談論的是像iOS 13這樣的複雜操作系統時。更重要的是要確保供應商快速有效地解決問題,值得慶幸的是,對於蘋果公司而言,確實如此。

iOS的最新版本(13.1.1)已修復了位置隱私和第三方鍵盤問題。 TouchID錯誤尚未得到解決,但是已經報告給Apple,這意味著補丁應該在不久的將來問世。

撇開及時修補,這些錯誤甚至沒有那麼嚴重。確實,在適當的情況下,其中一些可能會提供攻擊媒介,但成功利用這些特殊缺陷將是一場噩夢。

無論如何,儘管可能會很煩人,但是在重大更新之後出現的錯誤絕不能用作在設備上運行舊軟件的藉口。

October 1, 2019

發表評論

重要!若要繼續到下一步,請完成以下簡單的數學問題。
Please leave these two fields as is:
4 + 5是什麼?