iOS 13存第三方键盘漏洞，涉及违规获取完整权限

【猎云网（微信号：ilieyun）】9月25日报道（编译：原子核）

尽管苹果已经发布了iOS 13.1来修复iOS 13存在的一些问题，但该公司还是分享了另一个系统漏洞，这个漏洞将在即将推送的软件更新中修复。目前，即使用户拒绝了应用的许可，但第三方键盘仍然可能有完全的权限获取用户正在键入的内容。

外媒发现，今天，苹果在一份支持文件中分享了有关第三方键盘的警告。值得注意的是，这个漏洞没有影响到苹果的第一方键盘，只会影响iOS 13和iPadOS 13中的第三方键盘。

即将推送的软件更新将修复影响第三方键盘应用的问题。只有当用户在iPhone、iPad或iPod Touch上安装了第三方键盘时，这个问题才会产生。

iOS中的第三方键盘扩展可以设计为完全独立运行，而不需要访问外部服务，或者它们可以请求“完全访问”，并通过网络访问来提供其他功能。苹果在iOS 13和iPadOS中发现了一个漏洞，那就是即使你没有允许这种访问权限，也可能导致键盘扩展被授予完全的访问权限。

受到影响的流行应用包括谷歌的Gboard和微软的SwiftKey。进入设置>常规>键盘>编辑，即可看到相关信息。

现在，iOS 13包含了QuickPath键盘的本地滑动输入这个功能。除了主题之外，第三方键盘可能已经没有那么大的吸引力了。