Apple warnt aktuell vor einem Problem mit Tastaturen von Drittanbietern unter iOS: Hier existiert eine Sicherheitslücke, die den Keyboards einen nicht genehmigten Zugriff auf das System ermöglicht. Apple hat für die nächste Zeit ein Patch angekündigt, der das Loch schließt.
Apples neues iOS 13 weist ein Sicherheitsloch auf, auf das das Unternehmen nun selbst hingewiesen hat. In einem neu veröffentlichten Supportdokument erklärt man, dass iOS 13 Tastaturen von Drittanbietern einen ungewollten Zugriff auf das System und somit eventuell auch auf dem Gerät befindliche Dokumente ermöglicht.
Dritt-Tastaturen können schon seit Jahren unter iOS installiert werden. Einige dieser Keyboards bieten zusätzliche Komfortfunktionen, etwa eine verbesserte Wortvorhersage, die jedoch nur zur Verfügung stehen, wenn sie auf Onlineressourcen des Anbieters zurückgreifen. Manche Dritt-Keyboards benötigen einen expliziten Zugriff auf iOS-Funktionen, andere nicht. Das Problem besteht nun darin, dass Keyboards sich unter iOS 13 diesen Vollzugriff verschaffen können, auch wenn der Nutzer dem nicht zugestimmt hat.
Apple kündigt schnelles Update gegen Lücke an
Tastaturen von Drittherstellern waren unter Android schon oft eine Quelle von Sicherheitsproblemen. So hatten auch viele Gerätehersteller wie Samsung oder HTC mit Sicherheitsproblemen ihrer eigenen Android-Erweiterungen zu kämpfen, die sie an Stelle der originalen Android-Systemkomponenten installiert hatten. Apple hat zu der aktuellen Problematik nun angekündigt, man werde ein Patch für iOS 13.1 nachliefern, das das Loch, das den Tastaturen zu viel Freiraum gab, schließen soll.
bis dahin rät Apple den Nutzern, die ganz sicher gehen wollen, alle Dritt-Tastaturen mit Zusatzfunktionen zu deaktivieren. Dies ist nicht die erste Sicherheitspanne unter iOS 13: In dieser Meldung berichteten wir darüber, dass iOS 13 vereinzelt Namen und Adressen fremder Apple-Kunden preisgegeben hat.